Google khắc phục 42 lỗ hổng an ninh trong bản cập nhật Android tháng 5

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 06/05/21, 11:05 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,942
    Đã được thích: 468
    Điểm thành tích:
    83
    Bản cập nhật hệ điều hành Android của Google trong tháng 5 năm 2021 giải quyết tổng cộng 42 lỗ hổng, bốn trong đó được đánh dấu nghiêm trọng.

    Bản vá 2021-05-01 sửa ba lỗi nghiêm trọng trong thành phần hệ thống, cả ba có thể bị lợi dụng để chạy mã tùy ý trên thiết bị Android tồn tại lỗ hổng.

    Hai trong ba lỗ hổng (CVE-2021-0473 và CVE-2021-0474) ảnh hưởng đến Android 8.1, 9, 10 và 11, trong khi lỗi thứ ba (CVE-2021-0475) chỉ ảnh hưởng đến Android 10 và 11.

    Google cho biết: "Lỗ hổng nghiêm trọng nhất trong số này có thể cho phép kẻ tấn công từ xa sử dụng tệp tự tạo đặc biệt để thực thi mã tùy ý với đặc quyền cao".

    Android.png

    Năm lỗ hổng khác cũng được giải quyết trong thành phần hệ thống, tất cả đều được đánh giá có mức nghiêm trọng cao. Ba trong đó có thể dẫn đến nâng cao đặc quyền, trong khi hai lỗi còn lại có thể bị lợi dụng để đánh cắp thông tin.

    Bản vá 2021-05-01 cũng chứa các bản sửa lỗi cho ba lỗi nâng cao đặc quyền trong thành phần Framework và hai lỗi có mức nghiêm trọng cao (nâng đặc quyền và tiết lộ thông tin) trong thành phần Media Framework.

    Bản vá 2021-05-05 chứa các bản sửa lỗi cho 29 lỗ hổng trong các thành phần Android như Framework, kernel, AMLogic, ARM, MediaTek, Unisoc, Qualcomm và nguồn đóng Qualcomm.

    Lỗi nghiêm trọng nhất (CVE-2021-0467), nằm trong AMLogic BootROM, có thể cho phép kẻ tấn công thực thi mã tùy ý ở cấp bootROM trước khi ký dữ liệu.

    Trong 28 lỗ hổng còn lại, 27 lỗ hổng được đánh giá có mức nghiêm trọng cao, lỗi còn lại có mức nghiêm trọng trung bình.

    Người dùng được khuyến cáo cập nhật các thiết bị Android ngay lập tức để đảm bảo an toàn và chắc chắn đã bật chế độ “cập nhật tự động” cho thiết bị.

    Theo: softpedia
     
    Last edited by a moderator: 06/05/21, 01:05 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan