Android tung bản vá cập nhật lỗ hổng an ninh nghiêm trọng

Sugi_b3o

Moderator
Thành viên BQT
30/08/2016
319
448 bài viết
Android tung bản vá cập nhật lỗ hổng an ninh nghiêm trọng
Google đã phát hành các bản cập nhật bảo mật vào tháng 3/2023 trên Android, sửa tổng cộng 60 lỗi và trong số đó có hai lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng nghiêm trọng ảnh hưởng đến Hệ thống Android chạy các phiên bản 11, 12 và 13. Các lỗi cố định lần này được phân phối thông qua hai bản vá bảo mật riêng biệt, vào ngày 1/3/2023 và 5/3/2023.

1678339919594.png

Gói đầu tiên chứa 31 bản sửa lỗi cho các thành phần cốt lõi của Android như Framework, System và Google Play."Nguy hiểm nhất trong số các vấn đề này là một lỗ hổng bảo mật nghiêm trọng trong thành phần System có thể dẫn đến thực thi mã từ xa mà không cần quyền thực thi" - theo Security bulletin.

Hai lỗ hổng được công bố là CVE-2023-20951 và CVE-2023-20954, Google đã giữ lại tất cả thông tin về để ngăn chặn việc giúp những kẻ tấn công tham gia khai thác trên diện rộng trước khi người dùng có thể áp dụng các bản cập nhật có sẵn.

29 bản sửa lỗi còn lại liên quan đến việc leo thang đặc quyền mức nghiêm trọng, làm lộ lọt thông tin và từ chối dịch vụ. Bản vá ngày 3/5 chứa 29 bản sửa lỗi cho Kernel Android và các thành phần nhà cung cấp bên thứ ba từ MediaTek, Unisoc và Qualcomm. Các lỗ hổng nguy hiểm nhất được khắc phục trong tháng này là hai lỗ hổng nghiêm trọng trên các thành phần Qualcomm mã nguồn đóng, được theo dõi là CVE-2022-33213 CVE-2022-33256.

Vì vậy hãy cập nhật càng sớm càng tốt để được bảo vệ trước các mối đe dọa này. Hãy cập nhật thiết bị Android của bạn bằng cách đi tới Cài đặt → Cập nhật hệ thống → hệ thống và nhấp vào nút 'Kiểm tra cập nhật'. Ngoài ra, bạn có thể điều hướng đến Cài đặt → Bảo mật & Cập nhật → Bảo mật.

Các thiết bị đang chạy phiên bản Android 10 và cũ hơn đã hết tuổi thọ (EoL) kể từ tháng 10 năm 2022 và sẽ không nhận được bản sửa lỗi cho các lỗi trên. Tuy nhiên, một số bản sửa lỗi bảo mật quan trọng vẫn được hỗ trợ với bản cập nhật hệ thống của Google Play. Người dùng có thể truy cập vào Cài đặt → Bảo mật và Bảo mật → Cập nhật → cập nhật hệ thống Google Play để nâng cấp phiên bản mới. Người dùng các thiết bị cũ hơn được khuyến nghị chuyển sang bản phân phối Android của bên thứ ba để an toàn trước tin tặc.

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
android android security bulletin cve-2022-33213 cve-2022-33256 security awareness
Bên trên