DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Bản vá an ninh tháng 1 cho hệ điều hành Android giải quyết 48 lỗ hổng
Gần đây, Google đã công bố thông tin về tập hợp các bản cập nhật an ninh đầu tiên trong năm 2022 cho Android, mô tả tổng cộng 48 lỗ hổng an ninh đã được giải quyết trên hệ điều hành Android, thiết bị Pixel và hệ điều hành Android Automotive.
Bản tin an ninh Android tháng 1 năm 2022 mô tả tổng cộng 35 lỗ hổng được giải quyết với hai cấp độ vá lỗi, phần lớn trong số đó có mức độ nghiêm trọng cao.
Trong cấp vá 2022-01-01, tổng cộng 16 lỗ hổng an ninh đã được khắc phục trong ba thành phần Framework, Media Framework, và System.
Cấp bản vá 2022-01-05 bao gồm các bản sửa lỗi cho 19 lỗ hổng trong Android runtime, thành phần Kernel, thành phần MediaTek, thành phần Unisoc, thành phần Qualcomm và thành phần nguồn đóng Qualcomm.
Lỗ hổng CVE-2021-0959 có mức độ nghiêm trọng cao, ảnh hướng đến Android 12, là một lỗi trong Android runtime cho phép nâng cao đặc quyền.
Google cho biết: “Vấn đề nghiêm trọng nhất trong số này là lỗ hổng trong thành phần Android runtime, cho phép kẻ tấn công cục bộ vượt qua các hạn chế bộ nhớ để giành quyền truy cập bổ sung".
Bản cập nhật tháng 1 năm 2022 cũng cập nhật Kernel mới hơn cho hệ điều hành Android.
Đối với thiết bị Pixel, cấp bản vá 2022-01-05 giải quyết 10 lỗ hổng an ninh khác. Theo Google, những lỗi này ảnh hưởng đến các thành phần Pixel, các thành phần Qualcomm và các thành phần nguồn đóng của Qualcomm.
Trên các thiết bị chạy Android Automotive OS (AAOS), cấp bản vá 2022-01-05 vá tất cả các lỗi được nêu chi tiết trong bản tin an ninh Android tháng 1 năm 2022, cùng với 3 lỗ hổng khác.
Bản tin an ninh Android tháng 1 năm 2022 mô tả tổng cộng 35 lỗ hổng được giải quyết với hai cấp độ vá lỗi, phần lớn trong số đó có mức độ nghiêm trọng cao.
Trong cấp vá 2022-01-01, tổng cộng 16 lỗ hổng an ninh đã được khắc phục trong ba thành phần Framework, Media Framework, và System.
Cấp bản vá 2022-01-05 bao gồm các bản sửa lỗi cho 19 lỗ hổng trong Android runtime, thành phần Kernel, thành phần MediaTek, thành phần Unisoc, thành phần Qualcomm và thành phần nguồn đóng Qualcomm.
Lỗ hổng CVE-2021-0959 có mức độ nghiêm trọng cao, ảnh hướng đến Android 12, là một lỗi trong Android runtime cho phép nâng cao đặc quyền.
Google cho biết: “Vấn đề nghiêm trọng nhất trong số này là lỗ hổng trong thành phần Android runtime, cho phép kẻ tấn công cục bộ vượt qua các hạn chế bộ nhớ để giành quyền truy cập bổ sung".
Bản cập nhật tháng 1 năm 2022 cũng cập nhật Kernel mới hơn cho hệ điều hành Android.
Đối với thiết bị Pixel, cấp bản vá 2022-01-05 giải quyết 10 lỗ hổng an ninh khác. Theo Google, những lỗi này ảnh hưởng đến các thành phần Pixel, các thành phần Qualcomm và các thành phần nguồn đóng của Qualcomm.
Trên các thiết bị chạy Android Automotive OS (AAOS), cấp bản vá 2022-01-05 vá tất cả các lỗi được nêu chi tiết trong bản tin an ninh Android tháng 1 năm 2022, cùng với 3 lỗ hổng khác.
Theo: securityweek
Chỉnh sửa lần cuối bởi người điều hành: