DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Bản vá Android tháng 8 sửa lỗ hổng thực thi mã từ xa qua Bluetooth
Đầu tuần này, Google đã xuất bản một bản tin an ninh mô tả loạt bản vá mới nhất dành cho hệ điều hành Android. Hàng chục lỗ hổng đã được khắc phục, bao gồm một vấn đề nghiêm trọng có thể bị khai thác để thực thi mã từ xa qua Bluetooth.
Lỗ hổng nghiêm trọng có mã định CVE-2022-20345, ảnh hưởng đến thành phần System, và đã được vá với các bản cập nhật Android 12 và 12L.
Theo Google, hacker với đặc quyền thấp cũng có thể thực thi từ xa mã tùy ý qua một cuộc tấn công Bluetooth. Hiện tại, chi tiết về lỗ hổng chưa được tiết lộ.
Các lỗi bảo mật còn lại đều được xếp hạng mức độ nghiêm trọng cao. Chúng tác động đến các thành phần như Framework, Media Framework, System, Kernel, Imagination Technologies, MediaTek, Unisoc và các thành phần Qualcomm. Nhiều lỗi có thể dẫn đến leo thang đặc quyền hoặc tiết lộ thông tin.
Tất cả các lỗ hổng này đều được vá trong các bản cập nhật ‘2022-08-01’ và ‘2022-08-05’. Google phát hành hai cấp độ bản vá để cung cấp sự linh hoạt trong việc sửa nhóm các lỗ hổng an ninh giống nhau trên tất cả các thiết bị nhanh chóng hơn. Tuy nhiên, gã khổng lồ công nghệ khuyên các đối tác nên sử dụng cấp bản vá bảo mật mới nhất và gói tất cả các bản sửa lỗi trong một bản cập nhật duy nhất.
Trong các thiết bị Pixel, Google đã vá 40 lỗi, bao gồm 4 sự cố thực thi mã từ xa nghiêm trọng ảnh hưởng đến thành phần modem. Ba lỗi có thể dẫn đến leo thang đặc quyền hoặc tiết lộ thông tin, được xếp hạng "mức độ nghiêm trọng cao", các lỗi còn lại được xếp hạng "mức độ nghiêm trọng trung bình".
Samsung cũng đã phát hành các bản cập nhật cho các mẫu điện thoại hàng đầu của mình để vá các lỗ hổng trong hệ điều hành Android, cũng như 20 lỗ hổng được phát hiện trong các thiết bị của hãng.
Lỗ hổng nghiêm trọng có mã định CVE-2022-20345, ảnh hưởng đến thành phần System, và đã được vá với các bản cập nhật Android 12 và 12L.
Theo Google, hacker với đặc quyền thấp cũng có thể thực thi từ xa mã tùy ý qua một cuộc tấn công Bluetooth. Hiện tại, chi tiết về lỗ hổng chưa được tiết lộ.
Các lỗi bảo mật còn lại đều được xếp hạng mức độ nghiêm trọng cao. Chúng tác động đến các thành phần như Framework, Media Framework, System, Kernel, Imagination Technologies, MediaTek, Unisoc và các thành phần Qualcomm. Nhiều lỗi có thể dẫn đến leo thang đặc quyền hoặc tiết lộ thông tin.
Tất cả các lỗ hổng này đều được vá trong các bản cập nhật ‘2022-08-01’ và ‘2022-08-05’. Google phát hành hai cấp độ bản vá để cung cấp sự linh hoạt trong việc sửa nhóm các lỗ hổng an ninh giống nhau trên tất cả các thiết bị nhanh chóng hơn. Tuy nhiên, gã khổng lồ công nghệ khuyên các đối tác nên sử dụng cấp bản vá bảo mật mới nhất và gói tất cả các bản sửa lỗi trong một bản cập nhật duy nhất.
Trong các thiết bị Pixel, Google đã vá 40 lỗi, bao gồm 4 sự cố thực thi mã từ xa nghiêm trọng ảnh hưởng đến thành phần modem. Ba lỗi có thể dẫn đến leo thang đặc quyền hoặc tiết lộ thông tin, được xếp hạng "mức độ nghiêm trọng cao", các lỗi còn lại được xếp hạng "mức độ nghiêm trọng trung bình".
Samsung cũng đã phát hành các bản cập nhật cho các mẫu điện thoại hàng đầu của mình để vá các lỗ hổng trong hệ điều hành Android, cũng như 20 lỗ hổng được phát hiện trong các thiết bị của hãng.
Theo: securityweek
Chỉnh sửa lần cuối bởi người điều hành: