WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Samsung vá nhiều lỗi nghiêm trọng trong bản cập nhật tháng 03/2021
Samsung vừa tung bản cập nhật tháng 3 của Android dành cho các thiết bị di động để vá các lỗ hổng nghiêm trọng trong thời gian chạy, hệ điều hành và các thành phần liên quan.
Bản cập nhật được đưa ra sau khi Android phát hành thông báo cập nhật an ninh tháng 3/2021, bao gồm các bản vá cho các lỗ hổng nghiêm trọng ảnh hưởng đến các thiết bị mới nhất.
Các thiết bị Samsung Galaxy đã được tự động đẩy bản cập nhật vào ngày 05/03/2021.
Bản cập nhật này xử lý các lỗi an ninh kèm theo một số cải tiến trong các ứng dụng có sẵn trên Samsung Galaxy như Calendar, Display, Social Platform và SmartThings.
Các lỗ hổng được đánh giá từ mức độ “cao” đến “nghiêm trọng”
Từ lỗi RCE qua Bluetooth đến leo thang đặc quyền
Lỗ hổng nghiêm trọng, CVE-2021-0397 nằm trong hệ điều hành Android xuất phát từ con trỏ Null. Đây là lỗi khi triển khai Giao thức Bluetooth Service Discovery (SDP), được gọi là ngăn xếp Fluoride Bluetooth có thể cho phép hacker thực hiện các cuộc tấn công thực thi mã từ xa (RCE) thông qua kết nối Bluetooth tự tạo.
Bên cạnh đó, tính năng Google Play Protect đã nâng cao các biện pháp bảo vệ khiến việc khai thác các lỗ hổng Android gặp khó khăn hơn qua các cải tiến bảo mật.
Các lỗ hổng khác tác động đến các thành phần như Framework, hệ thống và thời gian chạy Android có thể cho phép tiết lộ thông tin nhạy cảm và leo thang đặc quyền.
Danh sách các lỗ hổng được xử lý gồm có:
Một số lỗ hổng vẫn có thể bị khai thác
Trên một số thiết bị Samsung Galaxy, bản cập nhật gần nhất là vào ngày 01/03/2021.
Có nghĩa là một số lỗ hổng cao và nghiêm trọng chưa được cập nhật bản vá ngày 05/03/2021, vẫn có nguy cơ bị khai thác.
Người dùng được khuyến cáo cập nhật các thiết bị Android ngay lập tức để đảm bảo an toàn và chắc chắn đã bật chế độ “cập nhật tự động” cho thiết bị.
Các thiết bị Samsung Galaxy đã được tự động đẩy bản cập nhật vào ngày 05/03/2021.
Bản cập nhật này xử lý các lỗi an ninh kèm theo một số cải tiến trong các ứng dụng có sẵn trên Samsung Galaxy như Calendar, Display, Social Platform và SmartThings.
Các lỗ hổng được đánh giá từ mức độ “cao” đến “nghiêm trọng”
Từ lỗi RCE qua Bluetooth đến leo thang đặc quyền
Lỗ hổng nghiêm trọng, CVE-2021-0397 nằm trong hệ điều hành Android xuất phát từ con trỏ Null. Đây là lỗi khi triển khai Giao thức Bluetooth Service Discovery (SDP), được gọi là ngăn xếp Fluoride Bluetooth có thể cho phép hacker thực hiện các cuộc tấn công thực thi mã từ xa (RCE) thông qua kết nối Bluetooth tự tạo.
Bên cạnh đó, tính năng Google Play Protect đã nâng cao các biện pháp bảo vệ khiến việc khai thác các lỗ hổng Android gặp khó khăn hơn qua các cải tiến bảo mật.
Các lỗ hổng khác tác động đến các thành phần như Framework, hệ thống và thời gian chạy Android có thể cho phép tiết lộ thông tin nhạy cảm và leo thang đặc quyền.
Danh sách các lỗ hổng được xử lý gồm có:
Một số lỗ hổng vẫn có thể bị khai thác
Trên một số thiết bị Samsung Galaxy, bản cập nhật gần nhất là vào ngày 01/03/2021.
Có nghĩa là một số lỗ hổng cao và nghiêm trọng chưa được cập nhật bản vá ngày 05/03/2021, vẫn có nguy cơ bị khai thác.
Người dùng được khuyến cáo cập nhật các thiết bị Android ngay lập tức để đảm bảo an toàn và chắc chắn đã bật chế độ “cập nhật tự động” cho thiết bị.
Theo Bleeping Computer