DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Google khắc phục 42 lỗ hổng an ninh trong bản cập nhật Android tháng 5
Bản cập nhật hệ điều hành Android của Google trong tháng 5 năm 2021 giải quyết tổng cộng 42 lỗ hổng, bốn trong đó được đánh dấu nghiêm trọng.
Bản vá 2021-05-01 sửa ba lỗi nghiêm trọng trong thành phần hệ thống, cả ba có thể bị lợi dụng để chạy mã tùy ý trên thiết bị Android tồn tại lỗ hổng.
Hai trong ba lỗ hổng (CVE-2021-0473 và CVE-2021-0474) ảnh hưởng đến Android 8.1, 9, 10 và 11, trong khi lỗi thứ ba (CVE-2021-0475) chỉ ảnh hưởng đến Android 10 và 11.
Google cho biết: "Lỗ hổng nghiêm trọng nhất trong số này có thể cho phép kẻ tấn công từ xa sử dụng tệp tự tạo đặc biệt để thực thi mã tùy ý với đặc quyền cao".
Năm lỗ hổng khác cũng được giải quyết trong thành phần hệ thống, tất cả đều được đánh giá có mức nghiêm trọng cao. Ba trong đó có thể dẫn đến nâng cao đặc quyền, trong khi hai lỗi còn lại có thể bị lợi dụng để đánh cắp thông tin.
Bản vá 2021-05-01 cũng chứa các bản sửa lỗi cho ba lỗi nâng cao đặc quyền trong thành phần Framework và hai lỗi có mức nghiêm trọng cao (nâng đặc quyền và tiết lộ thông tin) trong thành phần Media Framework.
Bản vá 2021-05-05 chứa các bản sửa lỗi cho 29 lỗ hổng trong các thành phần Android như Framework, kernel, AMLogic, ARM, MediaTek, Unisoc, Qualcomm và nguồn đóng Qualcomm.
Lỗi nghiêm trọng nhất (CVE-2021-0467), nằm trong AMLogic BootROM, có thể cho phép kẻ tấn công thực thi mã tùy ý ở cấp bootROM trước khi ký dữ liệu.
Trong 28 lỗ hổng còn lại, 27 lỗ hổng được đánh giá có mức nghiêm trọng cao, lỗi còn lại có mức nghiêm trọng trung bình.
Người dùng được khuyến cáo cập nhật các thiết bị Android ngay lập tức để đảm bảo an toàn và chắc chắn đã bật chế độ “cập nhật tự động” cho thiết bị.
Bản vá 2021-05-01 sửa ba lỗi nghiêm trọng trong thành phần hệ thống, cả ba có thể bị lợi dụng để chạy mã tùy ý trên thiết bị Android tồn tại lỗ hổng.
Hai trong ba lỗ hổng (CVE-2021-0473 và CVE-2021-0474) ảnh hưởng đến Android 8.1, 9, 10 và 11, trong khi lỗi thứ ba (CVE-2021-0475) chỉ ảnh hưởng đến Android 10 và 11.
Google cho biết: "Lỗ hổng nghiêm trọng nhất trong số này có thể cho phép kẻ tấn công từ xa sử dụng tệp tự tạo đặc biệt để thực thi mã tùy ý với đặc quyền cao".
Năm lỗ hổng khác cũng được giải quyết trong thành phần hệ thống, tất cả đều được đánh giá có mức nghiêm trọng cao. Ba trong đó có thể dẫn đến nâng cao đặc quyền, trong khi hai lỗi còn lại có thể bị lợi dụng để đánh cắp thông tin.
Bản vá 2021-05-01 cũng chứa các bản sửa lỗi cho ba lỗi nâng cao đặc quyền trong thành phần Framework và hai lỗi có mức nghiêm trọng cao (nâng đặc quyền và tiết lộ thông tin) trong thành phần Media Framework.
Bản vá 2021-05-05 chứa các bản sửa lỗi cho 29 lỗ hổng trong các thành phần Android như Framework, kernel, AMLogic, ARM, MediaTek, Unisoc, Qualcomm và nguồn đóng Qualcomm.
Lỗi nghiêm trọng nhất (CVE-2021-0467), nằm trong AMLogic BootROM, có thể cho phép kẻ tấn công thực thi mã tùy ý ở cấp bootROM trước khi ký dữ liệu.
Trong 28 lỗ hổng còn lại, 27 lỗ hổng được đánh giá có mức nghiêm trọng cao, lỗi còn lại có mức nghiêm trọng trung bình.
Người dùng được khuyến cáo cập nhật các thiết bị Android ngay lập tức để đảm bảo an toàn và chắc chắn đã bật chế độ “cập nhật tự động” cho thiết bị.
Theo: softpedia
Chỉnh sửa lần cuối bởi người điều hành: