Bản cập nhật tháng 5/2021 của Andoroid vá hơn 40 lỗ hổng

Các cập nhật hệ điều hành Android vừa được Google công bố trong bản tin bảo mật tháng 5/2021 với tổng cộng 42 lỗ hổng, trong đó có 4 lỗ hổng nguy cấp được vá.

Hạnh Tâm
16:48 PM 06/05/2021
In bài viết này

Chia sẻ bài viết này

Theo đó, ba trong số các lỗ hổng nghiêm trọng đã được xác định trong hệ điều hành Android được xác định đều có thể bị khai thác từ xa để thực thi mã tùy ý trên thiết bị có lỗ hổng.

Google cho biết: "Nghiêm trọng nhất là một lỗ hổng bảo mật nguy cấp trong thành phần hệ điều hành, có thể bị tin tặc từ xa sử dụng một tệp tin lừa đảo đặc biệt để thực thi mã tùy ý trong ngữ cảnh hoặc tiến trình đặc quyền".

Lỗ hổng có số hiệu CVE-2021-0473 và CVE-2021-0474 đều ảnh hưởng đến các bản phát hành Android 8.1, 10, và 11, trong khi lỗ hổng có số hiệu CVE-2021-0475 chỉ ảnh hưởng đến Android 10 và 11.

Bản cập nhật tháng 5/2021 của Andoroid vá hơn 40 lỗ hổng - Ảnh 1.

Ngoài những lỗ hổng nghiêm trọng này còn có 5 lỗ hổng khác được xử lý trong hệ điều hành Adroid, tất cả đều được đánh giá ở mức nghiêm trọng cao. Ba trong số những lỗ hổng này có thể dẫn tới nâng cao đặc quyền, trong khi hai lỗ hổng còn lại có thể bị lợi dụng để gây lộ lọt thông tin.

Bản vá bảo mật ngày 1/5/2021 cũng sửa lỗi cho ba lỗ hổng nâng cao đặc quyền có mức nghiêm trọng cao trong thành phầ khung (framework) và hai lỗ hổng nghiêm trọng cao (một nâng cao đặc quyền và một lộ lọt thông tin) trong thành phần framework truyền thông.

Phần thứ hai của bản cập nhật bảo mật tháng này là mức vá bảo mật ngày 5/5/2021, chứa các bản sửa cho 29 lỗ hổng trong các thành phần Android như framework, nhân (kernel), AMLogic, ARM, MediaTek, Unisoc, Qualcomm và nguồn đóng của Qualcomm.

Lỗ hổng nghiêm trọng nhất trong số những lỗ hổng này là CVE-2021-0467, một lỗ hổng nguy cấp trong AMLogic BootROM, cho phép kẻ tấn công thực thi mã tùy ý ở mức bootROM, ngay cả trước khi chữ ký điện tử được thực hiện.

Trong số 28 lỗ hổng còn lại được xử lý ngày 5/5/2021, trong đó 27 lỗ hổng được đánh giá có mức nghiêm trọng cao, 1 lỗ hổng được đánh giá mức nghiêm trọng trung bình.

Vào ngày 3/5, Google đã công bố thông tin về các bản vá bảo mật để xử lý 7 lỗ hổng dành riêng cho các thiết bị Pixel có mức nghiêm trọng trung bình.

Các thiết bị Pixel chạy cấp bản vá bảo mật ngày 5/5/2021 và sau ngày này đều được vá lỗi, cũng như các lỗ hổng đã được xử lý với cập nhật Android tháng này.

Theo securityweek