Thứ Hai, 31/3/2025

Tạp chí in online

Bản vá lỗi tháng 9/2019 của Android khắc phục gần 50 lỗ hổng

Hạnh Tâm| 06/09/2019 15:36
Theo dõi ICTVietnam trên

Tuần này Google phát hành các bản vá bảo mật mới cho nền tảng Android để xử lý gần 50 lỗ hổng, bao gồm 2 lỗ hổng nghiêm trọng ảnh hưởng tới Media framework.

Cả hai lỗi này cho phép tin tặc truy nhập mã từ xa trên các hệ thống bị tấn công. Lỗ hổng mang số hiệu CVE-2019-2176, lỗ hổng đầu tiên ảnh hưởng đến Android 8.0, 8.1 và 9. Lỗ hổng thứ hai là CVE-2019-2108 ảnh hưởng đến Android 10.

Google cho biết, để khai thác những lỗ hổng nghiêm trọng nhất trong các lỗ hổng này, kẻ tấn cômg từ xa phải tạo ra một tập tin lừa đảo đặc biệt. Khi khai thác được lỗ hổng, tin tặc có thể thực thi mã tùy ý trong ngữ cảnh của tiến trình đặc quyền.

Theo Trung tâm bảo mật Internet của Google, lỗ hổng có thể bị khai thác trên nhiều phương diện như email, trình duyệt web và MMS khi xử lý các tệp tin đa phương tiện. Tùy thuộc vào các quyền liên quan tới ứng dụng mà kẻ tấn công có thể cài đặt các chương trình, xem, thay đổi hoặc xóa dữ liệu hay tạo ra những tài khoản mới với đầy đủ quyền người dùng.

Google đã xử lý 11 lỗ hổng khác như một phần của bản vá bảo mật ngày 01/09/2019, tất cả đều được đánh giá là có mức nghiêm trọng cao.

Trong các lỗ hổng đó có 5 lỗ hổng ảnh hướng tới các Famework (4 nâng cao đặc quyền và 1 lộ lọt thông tin), 6 lỗ hổng ảnh hưởng tới hệ thống (1 thực thi mã từ xa, 2 leo thang đặc quyền và 3 lỗ hổng lộ lọt thông tin).

Các bản vá cho 36 lỗ hổng đã có trong bản cập nhật bảo mật tháng 9/2019 của Android. Cụ thể, các thành phần nhân bị ảnh hưởng gồm: Nhân (kernel) (2 leo thang đặc quyền, mức nghiêm trọng cao), các thành phần VNIDIA (2 leo thang đặc quyền và 1 lộ lọt thông tin, mức nghiêm trọng cao),  thành phần Qualcomm (17 lỗ hổng nghiêm trọng cao) và các thành phần nguồn đóng của Qualcomm (2 nguy cấp và 12 vấn đề nghiêm trọng cao).

Ngoài các bản vá bảo mật này, Google còn phát hành bản sửa cho hơn 100 lỗ hổng hỗ trợ các thiết bị của Google được cập nhật trên Android 10. Cụ thể bao gồm: Các thành phần Broadcom bị ảnh hưởng (1 leo thang đặc quyền, mức nghiêm trọng trung bình), các thành phần LG (1 leo thang đặc quyền, 2 lộ lọt thông tin, tất cả đều có mức nghiêm trọng trung bình), các thành phần nhân (1 nâng cao đặc quyền, 1 lộ lọt thông tin, mức nghiêm trọng cao và 28 leo thang đặc quyền, 1 từ chối dịch vụ và 11 lộ lọt thông tin, tất cả đều có mức nghiêm trọng trung bình), các thành phần Qualcomm (53 với mức độ nghiêm trọng trung bình ) và các thành phần nguồn đóng của Qualcomm (4 mức độ nghiêm trọng trung bình).

Đọc thêm Diễn đàn
Nổi bật Tạp chí Thông tin & Truyền thông
  • Thái Nguyên hướng tới trung tâm ứng dụng blockchain của quốc gia

    Thái Nguyên hướng tới trung tâm ứng dụng blockchain của quốc gia

    Theo Chủ tịch UBND tỉnh Thái Nguyên Nguyễn Huy Dũng, Thái Nguyên đang hướng tới việc xây dựng trở thành một trung tâm đổi mới sáng tạo với những lĩnh vực như nghệ thuật số, tài sản số... Do đó, blockchain sẽ được sử dụng như một công cụ mới để giải quyết những vấn đề mà trước đây chưa làm được.
  • “Muốn đất nước vươn mình phải nghĩ khác, làm khác”

    “Muốn đất nước vươn mình phải nghĩ khác, làm khác”

    TS Mai Liêm Trực, nguyên Tổng cục trưởng Tổng cục Bưu điện, nguyên Thứ trưởng Thường trực Bộ Bưu chính Viễn thông - người góp công lớn đưa internet về Việt Nam đã dành cho Nhân Dân hằng tháng cuộc trao đổi chung quanh Nghị quyết 57-NQ/TW về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia của Bộ Chính trị vừa mới ban hành và những vấn đề mang tính chiến lược trong kỷ nguyên vươn mình của dân tộc.
  • Cuốn sách giải mã sự bí ẩn và chuyển hoá kỳ diệu của số 0

    Cuốn sách giải mã sự bí ẩn và chuyển hoá kỳ diệu của số 0

    Trong lịch sử nhân loại, hiếm có khái niệm nào vừa gây tranh cãi dữ dội lại vừa có sức ảnh hưởng sâu rộng như số 0.
  • “AI: Cơ hội và thách thức với công tác tuyên giáo”

    “AI: Cơ hội và thách thức với công tác tuyên giáo”

    Sự trỗi dậy của AI đang làm biến đổi sâu sắc không chỉ công cụ truyền thông, mà cả cách con người tiếp cận sự thật, niềm tin và ý nghĩa. Trong làn sóng đó, trí thức không còn chỉ là người phân tích hay cung cấp thông tin, mà còn phải là người kiến tạo định hướng - cho cộng đồng, cho chính sách, và cho chính mình.
  • Phần mềm tống tiền khét tiếng và gây thiệt hại nhất mọi thời đại

    Phần mềm tống tiền khét tiếng và gây thiệt hại nhất mọi thời đại

    Ransomware (phần mềm tống tiền) và các băng nhóm tội phạm đứng sau chúng đã gây ra thiệt hại nghiêm trọng cho hàng triệu doanh nghiệp (DN) trên toàn cầu, với con số tổn thất lên đến hàng tỷ USD.
Đừng bỏ lỡ
Xem thêm
Diễn đàn
Bản vá lỗi tháng 9/2019 của Android khắc phục gần 50 lỗ hổng
logoTẠP CHÍ ĐIỆN TỬ THÔNG TIN VÀ TRUYỀN THÔNG

Tổng biên tập: Nguyễn Văn Hiếu

Phó Tổng Biên tập: Trần Anh Tú

Giấy phép số 318/GP-BTTTT cấp ngày 29/10/2024

Bản quyền thuộc về “Tạp chí điện tử Thông tin và Truyền thông”

handle_cert
Thông tin hữu ích
Thông tin liên hệ

Tòa soạn: Tầng 5, tòa nhà 115, Trần Duy Hưng, Hà Nội

Điện thoại: 024. 37737136

Fax: 024. 37737137

Email: tapchitttt@mic.gov.vn

Liên hệ quảng cáo

Liên hệ quảng cáo, phát hành

Điện thoại: 024. 37737136

Fax: 024.37737130

Email: quangcaoph@mic.gov.vn

POWERED BY ONECMS - A PRODUCT OF NEKO