Samsung vá nhiều lỗi nghiêm trọng trong bản cập nhật tháng 03/2021

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:2018, 08/03/21, 02:03 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 371
    Đã được thích: 123
    Điểm thành tích:
    43
    Samsung vừa tung bản cập nhật tháng 3 của Android dành cho các thiết bị di động để vá các lỗ hổng nghiêm trọng trong thời gian chạy, hệ điều hành và các thành phần liên quan.

    Android_1.jpg
    Bản cập nhật được đưa ra sau khi Android phát hành thông báo cập nhật an ninh tháng 3/2021, bao gồm các bản vá cho các lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị mới nhất.

    Các thiết bị Samsung Galaxy đã được tự động đẩy bản cập nhật vào ngày 05/03/2021.

    Bản cập nhật này xử lý các lỗi an ninh kèm theo một số cải tiến trong các ứng dụng có sẵn trên Samsung Galaxy như Calendar, Display, Social Platform và SmartThings.

    Các lỗ hổng được đánh giá từ mức độ “cao” đến “nghiêm trọng”

    Từ lỗi RCE qua Bluetooth đến leo thang đặc quyền

    Lỗ hổng nghiêm trọng, CVE-2021-0397 nằm trong hệ điều hành Android xuất phát từ con trỏ Null. Đây là lỗi khi triển khai Giao thức Bluetooth Service Discovery (SDP), được gọi là ngăn xếp Fluoride Bluetooth có thể cho phép hacker thực hiện các cuộc tấn công thực thi mã từ xa (RCE) thông qua kết nối Bluetooth tự tạo.
    Android_2.jpg

    Bên cạnh đó, tính năng Google Play Protect đã nâng cao các biện pháp bảo vệ khiến việc khai thác các lỗ hổng Android gặp khó khăn hơn qua các cải tiến bảo mật.

    Các lỗ hổng khác tác động đến các thành phần như Framework, hệ thống và thời gian chạy Android có thể cho phép tiết lộ thông tin nhạy cảm và leo thang đặc quyền.

    Danh sách các lỗ hổng được xử lý gồm có:

    Android_3.png
    Android_4.png
    Android_5.png

    Một số lỗ hổng vẫn có thể bị khai thác

    Trên một số thiết bị Samsung Galaxy, bản cập nhật gần nhất là vào ngày 01/03/2021.

    Có nghĩa là một số lỗ hổng cao và nghiêm trọng chưa được cập nhật bản vá ngày 05/03/2021, vẫn có nguy cơ bị khai thác.

    Người dùng được khuyến cáo cập nhật các thiết bị Android ngay lập tức để đảm bảo an toàn và chắc chắn đã bật chế độ “cập nhật tự động” cho thiết bị.

     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  1. Sugi_b3o
  2. WhiteHat Team
  3. WhiteHat Team
  4. WhiteHat News #ID:2112
  5. nǝıH