DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Google vá nhiều lỗ hổng nghiêm trọng trên Android trong bản vá bảo mật tháng 8
Google vừa thông báo về các bản cập nhật bảo mật Tháng 8 năm 2021 cho hệ điều hành Android, bao gồm các bản vá cho 33 lỗ hổng.
Lỗ hổng nghiên trọng nhất tồn tại trong thành phần Media Framwork, cho phép kẻ tấn công truy cập vào dữ liệu nhạy cảm của ứng dụng, cũng như vượt qua hoàn toàn sự kiểm soát của các cơ chế bảo mật trong hệ điều hành.
Trong số lỗ hổng đã được Google giải quyết bằng gói bản vá bảo mật 2021-08-01 có 3 lỗi leo thang đặc quyền trong Framework, 2 lỗi leo thang đặc quyền và 3 lỗi tiết lộ thông tin trong hệ thống (System).
Gói bảo mật 2021-08-05 vá tổng cộng 24 lỗ hổng ảnh hưởng đến các thành phần nguồn đóng của Qualcomm, Widevine DRM, MediaTek, Kernel, và một số thành phần khác.
Lỗ hổng nghiêm trọng nhất trong gói bản vá này là lỗi use-after-free, có thể cho phép kẻ tấn công thực thi tùy ý với đặc quyền của hạt nhân. Ngoài ra, khai thác thành công các lỗ hổng này, kẻ tấn công có khả năng giành được quyền kiểm soát hoàn toàn tài khoản quản trị viên, và thực hiện các hành động độc hại với đặc quyền cao trên hệ điều hành Android.
Google cũng đưa ra các thông tin về các lỗ hổng được giải quyết trong bản vá tháng 8; bao gồm 3 lỗ hổng bảo mật mức độ nghiêm trọng trung bình và một số lỗ hổng bảo mật trong các thành phần nguồn đóng của Qualcomm.
Lỗ hổng nghiên trọng nhất tồn tại trong thành phần Media Framwork, cho phép kẻ tấn công truy cập vào dữ liệu nhạy cảm của ứng dụng, cũng như vượt qua hoàn toàn sự kiểm soát của các cơ chế bảo mật trong hệ điều hành.
Trong số lỗ hổng đã được Google giải quyết bằng gói bản vá bảo mật 2021-08-01 có 3 lỗi leo thang đặc quyền trong Framework, 2 lỗi leo thang đặc quyền và 3 lỗi tiết lộ thông tin trong hệ thống (System).
Gói bảo mật 2021-08-05 vá tổng cộng 24 lỗ hổng ảnh hưởng đến các thành phần nguồn đóng của Qualcomm, Widevine DRM, MediaTek, Kernel, và một số thành phần khác.
Lỗ hổng nghiêm trọng nhất trong gói bản vá này là lỗi use-after-free, có thể cho phép kẻ tấn công thực thi tùy ý với đặc quyền của hạt nhân. Ngoài ra, khai thác thành công các lỗ hổng này, kẻ tấn công có khả năng giành được quyền kiểm soát hoàn toàn tài khoản quản trị viên, và thực hiện các hành động độc hại với đặc quyền cao trên hệ điều hành Android.
Google cũng đưa ra các thông tin về các lỗ hổng được giải quyết trong bản vá tháng 8; bao gồm 3 lỗ hổng bảo mật mức độ nghiêm trọng trung bình và một số lỗ hổng bảo mật trong các thành phần nguồn đóng của Qualcomm.
Theo: softpedia