Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Android tung bản vá tháng 9, khắc phục nhiều lỗ hổng nghiêm trọng
Google vừa phát hành bản vá an ninh tháng 9/2018 cho Android, khắc phục hơn 50 lỗ hổng trong hệ điều hành.
Bản tin an ninh Android tháng 9/2018 chia thành hai phần, phần 2018-09-01 khắc phục 24 lỗi và phần 2018-09-05 khắc phục 35 lỗi.
5 trong số 24 lỗ hổng của 2018-09-01 được đánh giá mức độ nghiêm trọng, 3 trong số đó là các lỗi leo thang đặc quyền ảnh hưởng đến System. 2 lỗi còn lại là các lỗ hổng thực thi mã từ xa trong framework Media (đa phương tiện).
Google giải thích, vấn đề nghiêm trọng nhất trong số này là lỗ hổng an ninh trong framework Media, cho phép kẻ tấn công từ xa sử dụng tệp độc hại để thực thi mã tùy ý trong ngữ cảnh một tiến trình yêu cầu quyền.
Google cũng khắc phục các lỗ hổng an ninh trong Android runtime, framework, Thư viện, framework Media và System (hệ thống), cũng như 2 vấn đề có mức nghiêm trọng trung bình trong framework Media và System.
Hầu hết các lỗ hổng được vá ảnh hưởng đến các phiên bản Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 và 9.0, một số khác chỉ ảnh hưởng đến Android 8.0 và các phiên bản mới hơn.
Trong số 35 lỗ hổng được vá của phần 2018-09-05, 6 lỗ hổng được đánh giá nghiêm trọng, 27 lỗ hổng mức nguy hiểm cao và 2 lỗ hổng ở mức trung bình.
Các lỗ hổng được phát hiện trong Framework, các thành phần Kernel, các thành phần Qualcomm...
Tháng trước, Google cho biết bản vá hàng tháng là phương pháp tốt nhất đối với các nhà sản xuất Android và tiết lộ rằng họ đã phát triển hệ thống kiểm tra cập nhật an ninh để đảm bảo rằng các nhà cung cấp không bỏ qua bản vá nào khi phát hành cập nhật.
“Các thiết bị cập nhật 2018-09-05 hoặc mới hơn sẽ bao gồm tất cả các bản vá của gói đó và và cả trước đó”, Google cho biết.
Cũng trong tháng này, Bản vá an ninh cho Pixel/Nexus tháng 9/2018 khắc phục 15 lỗ hổng trong các thành phần Kernel và Qualcomm. Tất cả các lỗi được đánh giá mức độ nghiêm trọng trung bình, Google tiết lộ.
Bản cập nhật cũng khắc phục một số vấn đề chức năng cho các thiết bị của Google, giúp cải thiện mức sạc pin khi ở Retail Mode trên Pixel 2 và Pixel 2 XL, đồng thời cải thiện về thông báo Phiên bản SW và chất lượng âm thanh trên loa ô tô của thiết bị Pixel, Pixel XL, Pixel 2 và Pixel 2 XL.
Bản tin an ninh Android tháng 9/2018 chia thành hai phần, phần 2018-09-01 khắc phục 24 lỗi và phần 2018-09-05 khắc phục 35 lỗi.
5 trong số 24 lỗ hổng của 2018-09-01 được đánh giá mức độ nghiêm trọng, 3 trong số đó là các lỗi leo thang đặc quyền ảnh hưởng đến System. 2 lỗi còn lại là các lỗ hổng thực thi mã từ xa trong framework Media (đa phương tiện).
Google giải thích, vấn đề nghiêm trọng nhất trong số này là lỗ hổng an ninh trong framework Media, cho phép kẻ tấn công từ xa sử dụng tệp độc hại để thực thi mã tùy ý trong ngữ cảnh một tiến trình yêu cầu quyền.
Google cũng khắc phục các lỗ hổng an ninh trong Android runtime, framework, Thư viện, framework Media và System (hệ thống), cũng như 2 vấn đề có mức nghiêm trọng trung bình trong framework Media và System.
Hầu hết các lỗ hổng được vá ảnh hưởng đến các phiên bản Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 và 9.0, một số khác chỉ ảnh hưởng đến Android 8.0 và các phiên bản mới hơn.
Trong số 35 lỗ hổng được vá của phần 2018-09-05, 6 lỗ hổng được đánh giá nghiêm trọng, 27 lỗ hổng mức nguy hiểm cao và 2 lỗ hổng ở mức trung bình.
Các lỗ hổng được phát hiện trong Framework, các thành phần Kernel, các thành phần Qualcomm...
Tháng trước, Google cho biết bản vá hàng tháng là phương pháp tốt nhất đối với các nhà sản xuất Android và tiết lộ rằng họ đã phát triển hệ thống kiểm tra cập nhật an ninh để đảm bảo rằng các nhà cung cấp không bỏ qua bản vá nào khi phát hành cập nhật.
“Các thiết bị cập nhật 2018-09-05 hoặc mới hơn sẽ bao gồm tất cả các bản vá của gói đó và và cả trước đó”, Google cho biết.
Cũng trong tháng này, Bản vá an ninh cho Pixel/Nexus tháng 9/2018 khắc phục 15 lỗ hổng trong các thành phần Kernel và Qualcomm. Tất cả các lỗi được đánh giá mức độ nghiêm trọng trung bình, Google tiết lộ.
Bản cập nhật cũng khắc phục một số vấn đề chức năng cho các thiết bị của Google, giúp cải thiện mức sạc pin khi ở Retail Mode trên Pixel 2 và Pixel 2 XL, đồng thời cải thiện về thông báo Phiên bản SW và chất lượng âm thanh trên loa ô tô của thiết bị Pixel, Pixel XL, Pixel 2 và Pixel 2 XL.
Theo SecurityWeek