DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗ hổng nghiêm trọng ảnh hưởng Android 8,9 và 10 vừa được Google xử lý trong Bản vá tháng 7
Google vừa phát hành Bản vá an ninh tháng 7/2020 cho hệ điều hành Android, xử lý tổng cộng 25 lỗ hổng, trong đó nghiêm trọng nhất là lỗ hổng ảnh hưởng đến Android 8, 9 và 10.
Bản vá tháng 7 được chia làm 2 phần: 5 bản vá lỗi cho cấp bản vá 2020-07-01 và 20 bản vá cho cấp bản vá 2020-07-05.
Lỗ hổng nghiêm trọng nhất, CVE-2020-0224 ảnh hưởng đến các phiên bản Android 8,9 và 10, nằm trong Hệ thống Android, có thể tạo điều kiện cho kẻ tấn công từ xa sử dụng một tệp đặc biệt để thực thi mã tùy ý với đặc quyền cao. Ngoài ra, có một lỗ hổng thực thi mã tùy ý tương tự (CVE-2020-0225) nhưng chỉ ảnh hưởng đến phiên bản Android 10. Thêm nữa, phiên bản Android 10 còn bị ảnh hưởng bởi lỗ hổng rò rỉ thông tin (CVE-2020-0107).
Trong khung media, có một lỗ hổng thực thi mã từ xa (CVE-2020-9589) và một lỗ hổng leo thang đặc quyền (CVE-2020-0226) ảnh hưởng tới hệ thống Android 10.
Trong khi đó, cấp bản vá 2020-07-05 xử lý 2 lỗ hổng ở mức nghiêm trọng cao (CVE-2019-9501 và CVE-2019-9502) trong thành phần Broadcom firmware.
Hai lỗ hổng nghiêm trọng khác được vá trong thành phần Qualcomm WLAN (CVE-2020-3698 và CVE-2020-3699). Bản cập nhật cũng giải quyết hai vấn đề nghiêm trọng cao trong nhân Qualcomm (CVE-2019-10580) và WLAN (CVE-2020-3700).
Các thiết bị sẽ được cập nhật lên cấp bản vá bảo mật 2020-07-05 cũng sẽ nhận được các bản vá cho các lỗ hổng rủi ro cao trong các thành phần kernel (ba lỗ hổng), các thành phần MediaTek (ba lỗ hổng) và các thành phần nguồn đóng Qualcomm (năm lỗ hổng).
Ngoài các bản vá này, các thiết bị Pixel chạy mức vá bảo mật 2020-07-05 sẽ nhận được các bản sửa lỗi cho bốn lỗi nghiêm trọng ở mức vừa phải ảnh hưởng đến các thành phần Qualcomm và các thành phần nguồn đóng Qualcomm.
Bản vá tháng 7 được chia làm 2 phần: 5 bản vá lỗi cho cấp bản vá 2020-07-01 và 20 bản vá cho cấp bản vá 2020-07-05.
Lỗ hổng nghiêm trọng nhất, CVE-2020-0224 ảnh hưởng đến các phiên bản Android 8,9 và 10, nằm trong Hệ thống Android, có thể tạo điều kiện cho kẻ tấn công từ xa sử dụng một tệp đặc biệt để thực thi mã tùy ý với đặc quyền cao. Ngoài ra, có một lỗ hổng thực thi mã tùy ý tương tự (CVE-2020-0225) nhưng chỉ ảnh hưởng đến phiên bản Android 10. Thêm nữa, phiên bản Android 10 còn bị ảnh hưởng bởi lỗ hổng rò rỉ thông tin (CVE-2020-0107).
Trong khung media, có một lỗ hổng thực thi mã từ xa (CVE-2020-9589) và một lỗ hổng leo thang đặc quyền (CVE-2020-0226) ảnh hưởng tới hệ thống Android 10.
Trong khi đó, cấp bản vá 2020-07-05 xử lý 2 lỗ hổng ở mức nghiêm trọng cao (CVE-2019-9501 và CVE-2019-9502) trong thành phần Broadcom firmware.
Hai lỗ hổng nghiêm trọng khác được vá trong thành phần Qualcomm WLAN (CVE-2020-3698 và CVE-2020-3699). Bản cập nhật cũng giải quyết hai vấn đề nghiêm trọng cao trong nhân Qualcomm (CVE-2019-10580) và WLAN (CVE-2020-3700).
Các thiết bị sẽ được cập nhật lên cấp bản vá bảo mật 2020-07-05 cũng sẽ nhận được các bản vá cho các lỗ hổng rủi ro cao trong các thành phần kernel (ba lỗ hổng), các thành phần MediaTek (ba lỗ hổng) và các thành phần nguồn đóng Qualcomm (năm lỗ hổng).
Ngoài các bản vá này, các thiết bị Pixel chạy mức vá bảo mật 2020-07-05 sẽ nhận được các bản sửa lỗi cho bốn lỗi nghiêm trọng ở mức vừa phải ảnh hưởng đến các thành phần Qualcomm và các thành phần nguồn đóng Qualcomm.
Nguồn: Security Week