Lỗ hổng nghiêm trọng ảnh hưởng Android 8,9 và 10 vừa được Google xử lý trong Bản vá tháng 7

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 09/07/20, 02:07 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,973
    Đã được thích: 475
    Điểm thành tích:
    83
    Google vừa phát hành Bản vá an ninh tháng 7/2020 cho hệ điều hành Android, xử lý tổng cộng 25 lỗ hổng, trong đó nghiêm trọng nhất là lỗ hổng ảnh hưởng đến Android 8, 9 và 10.

    Bản vá tháng 7 được chia làm 2 phần: 5 bản vá lỗi cho cấp bản vá 2020-07-01 và 20 bản vá cho cấp bản vá 2020-07-05.

    Lỗ hổng nghiêm trọng nhất, CVE-2020-0224 ảnh hưởng đến các phiên bản Android 8,9 và 10, nằm trong Hệ thống Android, có thể tạo điều kiện cho kẻ tấn công từ xa sử dụng một tệp đặc biệt để thực thi mã tùy ý với đặc quyền cao. Ngoài ra, có một lỗ hổng thực thi mã tùy ý tương tự (CVE-2020-0225) nhưng chỉ ảnh hưởng đến phiên bản Android 10. Thêm nữa, phiên bản Android 10 còn bị ảnh hưởng bởi lỗ hổng rò rỉ thông tin (CVE-2020-0107).

    Trong khung media, có một lỗ hổng thực thi mã từ xa (CVE-2020-9589) và một lỗ hổng leo thang đặc quyền (CVE-2020-0226) ảnh hưởng tới hệ thống Android 10.

    monthly-security-patches.jpg

    Trong khi đó, cấp bản vá 2020-07-05 xử lý 2 lỗ hổng ở mức nghiêm trọng cao (CVE-2019-9501 và CVE-2019-9502) trong thành phần Broadcom firmware.

    Hai lỗ hổng nghiêm trọng khác được vá trong thành phần Qualcomm WLAN (CVE-2020-3698 và CVE-2020-3699). Bản cập nhật cũng giải quyết hai vấn đề nghiêm trọng cao trong nhân Qualcomm (CVE-2019-10580) và WLAN (CVE-2020-3700).

    Các thiết bị sẽ được cập nhật lên cấp bản vá bảo mật 2020-07-05 cũng sẽ nhận được các bản vá cho các lỗ hổng rủi ro cao trong các thành phần kernel (ba lỗ hổng), các thành phần MediaTek (ba lỗ hổng) và các thành phần nguồn đóng Qualcomm (năm lỗ hổng).

    Ngoài các bản vá này, các thiết bị Pixel chạy mức vá bảo mật 2020-07-05 sẽ nhận được các bản sửa lỗi cho bốn lỗi nghiêm trọng ở mức vừa phải ảnh hưởng đến các thành phần Qualcomm và các thành phần nguồn đóng Qualcomm.
    Nguồn: Security Week
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. Sugi_b3o
  2. WhiteHat Team
  3. WhiteHat Team
  4. WhiteHat News #ID:2018
  5. nǝıH
Tags: