Google vá lỗ hổng thực thi mã nghiêm trọng trong Android

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 08/04/21, 11:04 AM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,899
    Đã được thích: 456
    Điểm thành tích:
    83
    Bản cập nhật an ninh tháng 4 năm 2021 của Google mô tả hơn 30 lỗ hổng trong hệ điều hành Android, bao gồm cả lỗ hổng thực thi mã từ xa trong thành phần hệ thống.

    Lỗ hổng thực thi mã từ xa (CVE-2021-0430) ảnh hưởng đến Android 10 và 11, được đánh giá ở mức độ nghiêm trọng. Lỗi này đã được vá trong bản cập nhật an ninh 2021-04-01.

    Google cho biết: “Vấn đề nghiêm trọng nhất trong số này là lỗ hổng nghiêm trọng trong thành phần hệ thống, có thể cho phép kẻ tấn công từ xa sử dụng tệp tự tạo để thực thi mã tùy ý trong ngữ cảnh của một tiến trình có đặc quyền cao".

    download.png

    5 lỗ hổng khác đã được giải quyết trong thành phần hệ thống bao gồm 3 lỗi nâng cao đặc quyền và 2 lỗi tiết lộ thông tin. Tất cả những lỗ hổng này đều có mức độ nghiêm trọng cao.

    Bản cập nhật an ninh 2021-04-01 cũng vá 12 lỗ hổng có mức độ nghiêm trọng cao khác bao gồm 9 lỗi trong thành phần Framework (7 lỗi nâng cao đặc quyền và 2 lỗi tiết lộ thông tin) và 3 lỗi trong thành phần Media Framwork (1 lỗi nâng đặc quyền và 2 lỗi tiết lộ thông tin).

    Bản cập nhật an ninh 2021-04-05 bao gồm các bản sửa lỗi cho 18 lỗ hổng trong thành phần hệ thống (2 lỗi mức độ nghiêm trọng cao), thành phần hạt nhân (2 lỗ hổng mức độ nghiêm trọng cao), các thành phần MediaTek (1 lỗi nghiêm trọng cao), các thành phần Qualcomm (1 lỗi nghiêm trọng cao) và các thành phần nguồn đóng Qualcomm (1 lỗ hổng nghiêm trọng và 11 lỗ hổng nghiêm trọng cao).

    Tuần này, Google cũng công bố các bản vá mới cho các thiết bị Pixel, bao gồm bản sửa lỗi cho 3 lỗ hổng trong Framework (2 lỗ hổng nâng cấp đặc quyền) và các thành phần của Qualcomm. Cả 3 lỗi đều có xếp hạng mức độ nghiêm trọng ở mức trung bình.

    Người dùng được khuyến cáo cập nhật các thiết bị Android ngay lập tức để đảm bảo an toàn và chắc chắn đã bật chế độ “cập nhật tự động” cho thiết bị.
    Theo: securityweek
     
    Last edited by a moderator: 08/04/21, 11:04 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan