-
09/04/2020
-
93
-
613 bài viết
Bản vá Android tháng 10 sửa ba lỗi nghiêm trọng, tổng cộng 41 lỗi
Gần đây, Google đã phát hành bản cập nhật an ninh tháng 10 cho Android, giải quyết 41 lỗ hổng có mức độ nghiêm trọng cao.
Ngày 5 hàng tháng, Google phát hành bản vá hoàn chỉnh cho hệ điều hành Android. Bản vá này bao gồm cả framework và các bản sửa lỗi của nhà cung cấp. Do đó, bản cập nhật này cũng khắc phục 10 lỗ hổng an ninh đã được giải quyết trong bản vá ngày 1/10/2021.
Các lỗ hổng có mức độ nghiêm trọng cao được khắc phục trong tháng này liên quan đến lỗi từ chối dịch vụ, leo thang đặc quyền, thực thi mã từ xa và các vấn đề về tiết lộ thông tin.
Ba lỗi nghiêm trọng nghiêm trọng được vá gồm:
Không có lỗ hổng nào trong số 41 lỗ hổng được giải quyết trong tháng này được báo cáo là đang bị khai thác trong thực tế.
Các thiết bị cũ không còn được hỗ trợ cập nhật hiện có nguy cơ bị tấn công ngày càng tăng, vì một số lỗ hổng được khắc phục trong tháng này là miếng mồi ngon cho tin tặc.
Các bản sửa lỗi ở trên liên quan đến tất cả các phiên bản từ Android 8.1 đến Android 11. Tuy nhiên, phiên bản hệ điều hành không phải là yếu tố quyết định cho việc thiết bị của bạn có còn được hỗ trợ hay không.
Nếu thiết bị của bạn đã không còn được hỗ trợ, hãy cài đặt bản phân phối Android của bên thứ ba vẫn hỗ trợ các bản vá an ninh hàng tháng cho kiểu máy của bạn, hoặc mua một cái điện thoại mới.
Người hâm mộ Android đã háo hức chờ đợi sự ra mắt của phiên bản 12, được cho là phát hành vào ngày 4 tháng 10 năm 2021, nhưng thay vào đó, thứ họ nhận được là source của Android 12 được đẩy lên Android Open Source Project.
Bước này cho thấy rằng bản phát hành thực tế sắp ra mắt và các cảnh báo nâng cấp OTA có thể sẽ sớm đến với các thiết bị đủ điều kiện, chẳng hạn như Pixel.
Ngày 5 hàng tháng, Google phát hành bản vá hoàn chỉnh cho hệ điều hành Android. Bản vá này bao gồm cả framework và các bản sửa lỗi của nhà cung cấp. Do đó, bản cập nhật này cũng khắc phục 10 lỗ hổng an ninh đã được giải quyết trong bản vá ngày 1/10/2021.
Các lỗ hổng có mức độ nghiêm trọng cao được khắc phục trong tháng này liên quan đến lỗi từ chối dịch vụ, leo thang đặc quyền, thực thi mã từ xa và các vấn đề về tiết lộ thông tin.
Ba lỗi nghiêm trọng nghiêm trọng được vá gồm:
- CVE-2021-0870: Lỗ hổng thực thi mã từ xa trong Hệ thống Android, cho phép kẻ tấn công từ xa thực thi mã tùy ý trong ngữ cảnh của một quy trình đặc quyền.
- CVE-2020-11264: Lỗ hổng nghiêm trọng ảnh hưởng đến thành phần WLAN của Qualcomm, liên quan đến việc chấp nhận các frame không phải EAPOL/WAPI từ người ngang hàng trái phép nhận được trong IPA.
- CVE-2020-11301: Lỗ hổng nghiêm trọng ảnh hưởng đến thành phần WLAN của Qualcomm, liên quan đến việc chấp nhận các frame không được mã hóa (plaintext) trên các mạng an toàn.
Không có lỗ hổng nào trong số 41 lỗ hổng được giải quyết trong tháng này được báo cáo là đang bị khai thác trong thực tế.
Các thiết bị cũ không còn được hỗ trợ cập nhật hiện có nguy cơ bị tấn công ngày càng tăng, vì một số lỗ hổng được khắc phục trong tháng này là miếng mồi ngon cho tin tặc.
Các bản sửa lỗi ở trên liên quan đến tất cả các phiên bản từ Android 8.1 đến Android 11. Tuy nhiên, phiên bản hệ điều hành không phải là yếu tố quyết định cho việc thiết bị của bạn có còn được hỗ trợ hay không.
Nếu thiết bị của bạn đã không còn được hỗ trợ, hãy cài đặt bản phân phối Android của bên thứ ba vẫn hỗ trợ các bản vá an ninh hàng tháng cho kiểu máy của bạn, hoặc mua một cái điện thoại mới.
Người hâm mộ Android đã háo hức chờ đợi sự ra mắt của phiên bản 12, được cho là phát hành vào ngày 4 tháng 10 năm 2021, nhưng thay vào đó, thứ họ nhận được là source của Android 12 được đẩy lên Android Open Source Project.
Bước này cho thấy rằng bản phát hành thực tế sắp ra mắt và các cảnh báo nâng cấp OTA có thể sẽ sớm đến với các thiết bị đủ điều kiện, chẳng hạn như Pixel.
Nguồn: Bleeping computer