-
09/04/2020
-
85
-
552 bài viết
Bản cập nhật Tháng 7 của Android vá hàng chục lỗ hổng, 7 lỗi nguy hiểm
Google vừa thông báo về các bản cập nhật bảo mật Tháng 7 năm 2021 cho hệ điều hành Android, bao gồm các bản vá cho hơn 40 lỗ hổng.
Tất cả các lỗ hổng này đều ở mức nghiêm trọng hoặc nghiêm trọng cao và hầu hết ảnh hưởng đến các thiết bị chạy Android 8.1, 9, 10 và 11; đồng thời “tạo điều kiện cho kẻ tấn công từ xa sử dụng một tệp được tạo đặc biệt để thực thi mã tùy ý, trong ngữ cảnh leo thang đặc quyền”, Google giải thích thêm trong báo cáo.
17 trong tổng số 40 lỗ hổng đã được Google giải quyết bằng gói bản vá bảo mật 2021-07-01. Gói bản vá xử lý 2 lỗi leo thang đặc quyền trong Framework, 1 lỗi leo thang đặc quyền và 1 lỗi tiết lộ thông tin trong Media framework, 7 lỗi leo thang đặc quyền và 6 lỗi tiết lộ thông tin trong hệ thống (System).
Ngoài ra, trong gói bản vá 2021-07-01, Google cũng đề cập đến 3 lỗ hổng khác được vá bằng các bản cập nhật hệ thống của Google Play. Những lỗi này tồn tại trong các thành phần Mainline Project.
Bản cập nhật Android tháng này còn bao gồm gói bản vá bảo mật 2021-07-05 cho 24 lỗ hổng trong Framework (1), Hệ thống (4), các thành phần MediaTek (1), Widevine DRM (1), các thành phần Qualcomm (10) và các thành phần nguồn đóng Qualcomm (7).
7 trong số các lỗ hổng trên được liệt kê trong bản cập nhật Android Tháng 7/2021 được đánh giá mức nghiêm trọng cao và đã có bản vá. Bao gồm 2 lỗi ảnh hưởng đến các thành phần của Widevine DRM và Qualcomm, 5 lỗi còn lại được giải quyết trong các thành phần nguồn đóng của Qualcomm.
Google cũng đưa ra các thông tin về các lỗ hổng được giải quyết trong Pixel; bao gồm 5 lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong các thành phần Kernel, 1 lỗi nghiêm trọng cao trong trình khởi chạy Pixel và 4 lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong các thành phần Qualcomm.
Tất cả các lỗ hổng này đều ở mức nghiêm trọng hoặc nghiêm trọng cao và hầu hết ảnh hưởng đến các thiết bị chạy Android 8.1, 9, 10 và 11; đồng thời “tạo điều kiện cho kẻ tấn công từ xa sử dụng một tệp được tạo đặc biệt để thực thi mã tùy ý, trong ngữ cảnh leo thang đặc quyền”, Google giải thích thêm trong báo cáo.
17 trong tổng số 40 lỗ hổng đã được Google giải quyết bằng gói bản vá bảo mật 2021-07-01. Gói bản vá xử lý 2 lỗi leo thang đặc quyền trong Framework, 1 lỗi leo thang đặc quyền và 1 lỗi tiết lộ thông tin trong Media framework, 7 lỗi leo thang đặc quyền và 6 lỗi tiết lộ thông tin trong hệ thống (System).
Ngoài ra, trong gói bản vá 2021-07-01, Google cũng đề cập đến 3 lỗ hổng khác được vá bằng các bản cập nhật hệ thống của Google Play. Những lỗi này tồn tại trong các thành phần Mainline Project.
Bản cập nhật Android tháng này còn bao gồm gói bản vá bảo mật 2021-07-05 cho 24 lỗ hổng trong Framework (1), Hệ thống (4), các thành phần MediaTek (1), Widevine DRM (1), các thành phần Qualcomm (10) và các thành phần nguồn đóng Qualcomm (7).
7 trong số các lỗ hổng trên được liệt kê trong bản cập nhật Android Tháng 7/2021 được đánh giá mức nghiêm trọng cao và đã có bản vá. Bao gồm 2 lỗi ảnh hưởng đến các thành phần của Widevine DRM và Qualcomm, 5 lỗi còn lại được giải quyết trong các thành phần nguồn đóng của Qualcomm.
Google cũng đưa ra các thông tin về các lỗ hổng được giải quyết trong Pixel; bao gồm 5 lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong các thành phần Kernel, 1 lỗi nghiêm trọng cao trong trình khởi chạy Pixel và 4 lỗ hổng bảo mật mức độ nghiêm trọng trung bình trong các thành phần Qualcomm.
Theo Securityweek
Chỉnh sửa lần cuối: