Bản cập nhật tháng 6 vá lỗ hổng thực thi mã nghiêm trọng trong Android

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 10/06/21, 10:06 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,936
    Đã được thích: 468
    Điểm thành tích:
    83
    Bản cập nhật bảo mật tháng 6 của Google đã vá hơn 90 lỗ hổng trong thiết bị Android và Pixel, bao gồm lỗi thực thi mã từ xa nghiêm trọng (CVE-2021-0507) có thể bị tin tặc khai thác để chiếm quyền điều khiển thiết bị.

    Google cho biết trong bản tin bảo mật: "Lỗ hổng nghiêm trọng nhất trong bản cập nhật này có thể cho phép kẻ tấn công từ xa sử dụng đường truyền được chế tạo đặc biệt để thực thi mã tùy ý trong trong ngữ cảnh của một tiến trình có đặc quyền cao."

    aaa.jpg

    CVE-2021-0507 nằm trong thành phần hệ thống của hệ điều hành Android, kẻ tấn công có thể khai thác lỗ hổng bằng cách sử dụng một đường truyền được chế tạo đặc biệt và thực thi mã tùy ý trong ngữ cảnh của một tiến trình có đặc quyền cao.

    Google cũng vá lỗi nâng cao đặc quyền (EoP) nghiêm trọng trong thành phần hệ thống, được theo dõi là CVE-2021-0516. Các lỗi còn lại trong thành phần hệ thống được đánh giá có mức độ nghiêm trọng cao.

    Google đã khắc phục nhiều lỗ hổng EoP có mức độ nghiêm trọng cao trong các thành phần khác, bao gồm Media Framwork, System và kernel.

    Lỗ hổng tiết lộ thông tin (CVE-2021-0521) với mức độ nghiêm trọng cao được vá trong bản cập nhật này.

    Ngoài ra, có 43 lỗ hổng trong Android runtime, Framwork, Media Framework, System, thành phần kernel và Pixel cũng được khắc phục.

    Lỗ hổng nghiêm trọng nhất trong số các lỗ hổng này là lỗi nâng cao đặc quyền (CVE-2021-0607 và CVE-2021-0608) tồn tại trong thành phần Pixel, lỗi CVE-2021-0565 trong Media Framework và CVE-2021-0571.

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan