t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Bản cập nhật Android tháng 6 vá lỗ hổng RCE nghiêm trọng
Google vừa phát hành bản cập nhật an ninh tháng 6 năm 2022 cho các thiết bị Android 10, 11 và 12, để vá 41 lỗ hổng trong đó 5 lỗ hổng được đánh giá là nghiêm trọng.
Bản cập nhật được tách thành hai phần, phát hành lần lượt vào ngày 1/6 và ngày 5/6. Bản cập nhật đầu tiên chứa các bản vá lỗi cho các framework và hệ thống Android. Bản thứ hai bao gồm các bản cập nhật cho nhân và các thành phần của nhà cung cấp bên thứ ba.
Trong 5 lỗ hổng nghiêm trọng, lỗ hổng nổi bật có CVE-2022-20210, cho phép attacker thực thi mã từ xa mà không cần đặc quyền thực thi bổ sung. Hai bản sửa lỗi quan trọng liên quan đến CVE-2022-20140 và CVE-2022-20145 chứa lỗ hổng leo thang đặc quyền nghiêm trọng.
Lỗ hổng quan trọng thứ tư được giải quyết thông qua cấp bản vá ngày 1/6/2022 là CVE-2022-20130, nằm trong thành phần Media Codecs.
Bản sửa lỗi quan trọng thứ năm chỉ liên quan đến chip Unisoc, vì vậy nó chỉ có sẵn thông qua cấp bản vá ngày 5/6/2022. Có mã theo dõi CVE-2022-20210, lỗ hổng này đã được tiết lộ vào đầu tháng này bởi các nhà nghiên cứu tại Check Point, họ đã phát hiện ra rằng có thể vô hiệu hóa liên lạc vô tuyến của thiết bị bằng cách sử dụng một gói tin không đúng định dạng. Unisoc chiếm khoảng 11% thị trường Android, chủ yếu được tìm thấy trong các thiết bị giá cả phải chăng hoặc thiết bị "nồi đồng cối đá" được sử dụng trong quân đội.
Đáng chú ý khi SamSung đã tung ra bản vá tháng 6 chứa tất cả các bản sửa lỗi trên trước Google một ngày.
Người dùng nên cập nhật bản vá mới nhất, trong trường hợp thiết bị không còn được nhà cung cấp hỗ trợ và ngừng nhận các bản cập nhật an ninh thì nên sử dụng phiên bản Android của bên thứ ba tích hợp các bản vá lỗi và tính năng an ninh gần đây cho các kiểu máy cũ hơn.
Trong 5 lỗ hổng nghiêm trọng, lỗ hổng nổi bật có CVE-2022-20210, cho phép attacker thực thi mã từ xa mà không cần đặc quyền thực thi bổ sung. Hai bản sửa lỗi quan trọng liên quan đến CVE-2022-20140 và CVE-2022-20145 chứa lỗ hổng leo thang đặc quyền nghiêm trọng.
Lỗ hổng quan trọng thứ tư được giải quyết thông qua cấp bản vá ngày 1/6/2022 là CVE-2022-20130, nằm trong thành phần Media Codecs.
Bản sửa lỗi quan trọng thứ năm chỉ liên quan đến chip Unisoc, vì vậy nó chỉ có sẵn thông qua cấp bản vá ngày 5/6/2022. Có mã theo dõi CVE-2022-20210, lỗ hổng này đã được tiết lộ vào đầu tháng này bởi các nhà nghiên cứu tại Check Point, họ đã phát hiện ra rằng có thể vô hiệu hóa liên lạc vô tuyến của thiết bị bằng cách sử dụng một gói tin không đúng định dạng. Unisoc chiếm khoảng 11% thị trường Android, chủ yếu được tìm thấy trong các thiết bị giá cả phải chăng hoặc thiết bị "nồi đồng cối đá" được sử dụng trong quân đội.
Đáng chú ý khi SamSung đã tung ra bản vá tháng 6 chứa tất cả các bản sửa lỗi trên trước Google một ngày.
Người dùng nên cập nhật bản vá mới nhất, trong trường hợp thiết bị không còn được nhà cung cấp hỗ trợ và ngừng nhận các bản cập nhật an ninh thì nên sử dụng phiên bản Android của bên thứ ba tích hợp các bản vá lỗi và tính năng an ninh gần đây cho các kiểu máy cũ hơn.
Theo Bleepingcomputer
Chỉnh sửa lần cuối bởi người điều hành: