Bản cập nhật tháng 5/2021 của Andoroid vá hơn 40 lỗ hổng

Hạnh Tâm| 06/05/2021 16:48
Theo dõi ICTVietnam trên

Các cập nhật hệ điều hành Android vừa được Google công bố trong bản tin bảo mật tháng 5/2021 với tổng cộng 42 lỗ hổng, trong đó có 4 lỗ hổng nguy cấp được vá.

Theo đó, ba trong số các lỗ hổng nghiêm trọng đã được xác định trong hệ điều hành Android được xác định đều có thể bị khai thác từ xa để thực thi mã tùy ý trên thiết bị có lỗ hổng.

Google cho biết: "Nghiêm trọng nhất là một lỗ hổng bảo mật nguy cấp trong thành phần hệ điều hành, có thể bị tin tặc từ xa sử dụng một tệp tin lừa đảo đặc biệt để thực thi mã tùy ý trong ngữ cảnh hoặc tiến trình đặc quyền".

Lỗ hổng có số hiệu CVE-2021-0473 và CVE-2021-0474 đều ảnh hưởng đến các bản phát hành Android 8.1, 10, và 11, trong khi lỗ hổng có số hiệu CVE-2021-0475 chỉ ảnh hưởng đến Android 10 và 11.

Bản cập nhật tháng 5/2021 của Andoroid vá hơn 40 lỗ hổng - Ảnh 1.

Ngoài những lỗ hổng nghiêm trọng này còn có 5 lỗ hổng khác được xử lý trong hệ điều hành Adroid, tất cả đều được đánh giá ở mức nghiêm trọng cao. Ba trong số những lỗ hổng này có thể dẫn tới nâng cao đặc quyền, trong khi hai lỗ hổng còn lại có thể bị lợi dụng để gây lộ lọt thông tin.

Bản vá bảo mật ngày 1/5/2021 cũng sửa lỗi cho ba lỗ hổng nâng cao đặc quyền có mức nghiêm trọng cao trong thành phầ khung (framework) và hai lỗ hổng nghiêm trọng cao (một nâng cao đặc quyền và một lộ lọt thông tin) trong thành phần framework truyền thông.

Phần thứ hai của bản cập nhật bảo mật tháng này là mức vá bảo mật ngày 5/5/2021, chứa các bản sửa cho 29 lỗ hổng trong các thành phần Android như framework, nhân (kernel),AMLogic, ARM, MediaTek, Unisoc, Qualcomm và nguồn đóng của Qualcomm.

Lỗ hổng nghiêm trọng nhất trong số những lỗ hổng này là CVE-2021-0467, một lỗ hổng nguy cấp trong AMLogic BootROM, cho phép kẻ tấn công thực thi mã tùy ý ở mức bootROM, ngay cả trước khi chữ ký điện tử được thực hiện.

Trong số 28 lỗ hổng còn lại được xử lý ngày 5/5/2021, trong đó 27 lỗ hổng được đánh giá có mức nghiêm trọng cao, 1 lỗ hổng được đánh giá mức nghiêm trọng trung bình.

Vào ngày 3/5, Google đã công bố thông tin về các bản vá bảo mật để xử lý 7 lỗ hổng dành riêng cho các thiết bị Pixel có mức nghiêm trọng trung bình.

Các thiết bị Pixel chạy cấp bản vá bảo mật ngày 5/5/2021 và sau ngày này đều được vá lỗi, cũng như các lỗ hổng đã được xử lý với cập nhật Android tháng này.

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Bộ TT&TT bổ nhiệm một Phó Giáo sư giữ chức Phó Vụ trưởng Vụ HTQT
    PGS. TS. Hoàng Hữu Hạnh, Giám đốc Trung tâm đào tạo quốc tế kiêm phụ trách khoa Đa phương tiện, Học viện Công nghệ Bưu chính Viễn thông được bổ nhiệm giữ chức Phó Vụ trưởng Vụ HTQT, Bộ TT&TT.
  • Người dùng có thể đo tốc độ truy cập Internet Việt Nam tự động
    Hệ thống đo tốc độ truy cập Internet Việt Nam i-Speed vừa được nâng cấp, bao gồm: nâng cấp phiên bản mới (phiên bản 4.0, bản dành cho hệ điều hành Android) cho ứng dụng i-Speed và nâng cấp hệ thống thống kê, chia sẻ, cung cấp số liệu đánh giá tốc độ truy cập Internet Việt Nam.
  • Sự cố CrowdStrike ảnh hưởng đến 49 triệu người, gây thiệt hại 1,4 tỷ USD
    Thiệt hại ban đầu từ sự cố ngừng hoạt động công nghệ toàn cầu ngày 19/7 được các nhà phân tích thị trường ước tính lên tới hơn 1,4 tỷ USD, với hơn 49 triệu người bị ảnh hưởng.
  • Lưu trữ: người hùng thầm lặng của việc triển khai AI
    Nhiều doanh nghiệp (DN) chỉ tập trung vào sức mạnh tính toán và mạng khi triển khai các dự án trí tuệ nhân tạo (AI). Nhưng họ có thể đang bỏ qua bức tranh toàn cảnh về nhu cầu lưu trữ lớn của mình.
  • Lỗ hổng bảo mật của SAP đặt ra câu hỏi về sự vội vàng trong AI
    Công ty bảo mật đám mây Wiz đã công bố một báo cáo chi tiết về các lỗ hổng bảo mật của SAP, hiện đã được vá, đặt ra những câu hỏi đáng báo động về vai trò thứ yếu của trí tuệ nhân tạo (AI) trong phòng thủ an ninh mạng.
  • Tình cảm đặc biệt của Tổng Bí thư Nguyễn Phú Trọng dành cho "quê hương Kinh Bắc - Bắc Ninh"
    Trên cương vị người đứng đầu Đảng ta, Tổng Bí thư Nguyễn Phú Trọng đã 5 lần về thăm, làm việc với Bắc Ninh. Đối với vùng quê Kinh Bắc, Tổng Bí thư luôn dành một tình cảm đặc biệt. Trong nhiều bài phát biểu, nói chuyện, Tổng Bí thư Nguyễn Phú Trọng vẫn nhận mình là người Bắc Ninh. Những ý tứ "Bắc Ninh quê tôi", "Quan họ quê tôi"... cũng được Tổng Bí thư nhắc đến nhiều lần trong bài kết luận sâu sắc tại Hội nghị Văn hóa toàn quốc năm 2021.
  • Cha mẹ hiểu biết để bảo vệ trẻ em trên không gian mạng
    Các chủ đề bảo mật, an toàn mạng trên quy mô toàn cầu là một phần công việc và dịch vụ hàng ngày mà các công ty viễn thông cung cấp cho người dùng. Mặc dù Internet đại diện cho một nguồn khả năng vô tận, nhưng bên cạnh những mặt tích cực, các công nghệ mới cũng ẩn chứa rất nhiều rủi ro nếu chúng được sử dụng một cách liều lĩnh và chúng ta không nhận thức được những rủi ro này. Đó là lý do tại sao phải nâng cao nhận thức cho người dùng, đặc biệt là những người trẻ tuổi nhất biết bảo vệ bản thân trong môi trường ảo.
  • Tổng Bí thư Nguyễn Phú Trọng dành sự quan tâm đặc biệt cho việc xây dựng nền báo chí cách mạng
    Đồng chí Nguyễn Phú Trọng bắt đầu sự nghiệp bằng nghề báo. Ông trải qua các vị trí công tác ở Tạp chí Học tập, nay là Tạp chí Cộng sản từ cán bộ tư liệu, biên tập viên, Trưởng ban, Phó Tổng Biên tập đến Tổng Biên tập. Là một nhà báo, ông còn tham gia giảng dạy, đào tạo đội ngũ người làm báo Việt Nam tại Học viện Báo chí-Tuyên truyền.
  • 7 bài học rút ra từ sự cố CrowdStrike
    Sự cố CrowdStrike xảy ra mới đây là một lời cảnh tỉnh cho các công ty, chính phủ và ngành công nghệ. Và các đội ngũ CNTT có thể học được điều gì từ thảm họa cập nhật phần mềm đã gây chấn động này?
  • Nền tảng số Việt Nam hiện diện trên bản đồ AI thế giới
    Nền tảng nhận diện hình ảnh bằng trí tuệ nhân tạo VNPT SmartVision giành thắng lợi toàn diện tại đấu trường AI City Challenge 2024, uy tín thế giới và qua đây khẳng định mạnh mẽ cho trí tuệ Việt Nam đang vươn tầm thế giới.
Bản cập nhật tháng 5/2021 của Andoroid vá hơn 40 lỗ hổng
POWERED BY ONECMS - A PRODUCT OF NEKO