DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Android khắc phục 46 lỗ hổng trong bản vá tháng 12
Google đã phát hành các bản cập nhật an ninh mạng tháng 12/2021 cho hệ điều hành Android với các bản vá cho 46 lỗ hổng, bao gồm một số lỗ hổng nghiêm trọng.
Lỗ hổng nghiêm trọng nhất là lỗi rò rỉ thông tin trong Media framework, “có thể dẫn đến việc lộ lọt thông tin từ xa mà không cần bất kỳ một đặc quyền thực thi nào."
Ở cấp độ vá 2021-12-01, ngoài hai lỗ hổng tiết lộ CVE-2021-0967 và CVE-2021-0964 trong thành phần Media framework, Google cũng khắc phục 3 lỗ hổng trong Framework (hai lỗ hổng nâng cao đặc quyền và một lỗ hổng tiết lộ thông tin, tất cả đều có mức độ nghiêm trọng cao) và 10 lỗ hổng trong thành phần System (trong đó có hai lỗ hổng thực thi mã từ xa và nâng cao đặc quyền được đánh giá rất nghiêm trọng và sáu lỗi có mức độ nghiêm trọng cao).
Trong cấp vá 2021-12-05, tổng cộng 31 lỗ hổng đã được vá, hầu hết đều ảnh hưởng đến các thành phần nguồn đóng của Qualcomm. Trong đó, có một lỗi trong Media framework, ba lỗi trong các thành phần Kernel, hai lỗi trong các thành phần MediaTek, ba lỗi trong các thành phần Qualcomm và 22 lỗi trong các thành phần nguồn đóng của Qualcomm.
Đối với thiết bị Pixel, cấp bản vá 2021-12-05 giải quyết thêm 85 lỗ hổng. Theo thông báo của Google, hầu hết các lỗi này đều được đánh giá là mức độ nghiêm trọng trung bình.
Các lỗ hổng được vá bao gồm 19 lỗi trong Framework, 9 lỗi trong Media framework, một lỗi trong Messaging, 29 lỗi trong System, 7 lỗi trong thành phần Kernel, 19 lỗi trong Pixel và một lỗi trong thành phần Qualcomm.
Lỗ hổng nghiêm trọng nhất là lỗi rò rỉ thông tin trong Media framework, “có thể dẫn đến việc lộ lọt thông tin từ xa mà không cần bất kỳ một đặc quyền thực thi nào."
Ở cấp độ vá 2021-12-01, ngoài hai lỗ hổng tiết lộ CVE-2021-0967 và CVE-2021-0964 trong thành phần Media framework, Google cũng khắc phục 3 lỗ hổng trong Framework (hai lỗ hổng nâng cao đặc quyền và một lỗ hổng tiết lộ thông tin, tất cả đều có mức độ nghiêm trọng cao) và 10 lỗ hổng trong thành phần System (trong đó có hai lỗ hổng thực thi mã từ xa và nâng cao đặc quyền được đánh giá rất nghiêm trọng và sáu lỗi có mức độ nghiêm trọng cao).
Trong cấp vá 2021-12-05, tổng cộng 31 lỗ hổng đã được vá, hầu hết đều ảnh hưởng đến các thành phần nguồn đóng của Qualcomm. Trong đó, có một lỗi trong Media framework, ba lỗi trong các thành phần Kernel, hai lỗi trong các thành phần MediaTek, ba lỗi trong các thành phần Qualcomm và 22 lỗi trong các thành phần nguồn đóng của Qualcomm.
Đối với thiết bị Pixel, cấp bản vá 2021-12-05 giải quyết thêm 85 lỗ hổng. Theo thông báo của Google, hầu hết các lỗi này đều được đánh giá là mức độ nghiêm trọng trung bình.
Các lỗ hổng được vá bao gồm 19 lỗi trong Framework, 9 lỗi trong Media framework, một lỗi trong Messaging, 29 lỗi trong System, 7 lỗi trong thành phần Kernel, 19 lỗi trong Pixel và một lỗi trong thành phần Qualcomm.
Theo: securityweek
Chỉnh sửa lần cuối bởi người điều hành: