Google phát hành bản vá mới cho thiết bị Pixel xử lý 82 lỗ hổng

Theo Google, các bản vá lỗ hổng được chia thành 2 cấp độ. Cấp độ đầu tiên xử lý 13 lỗ hổng, bao gồm một lỗ hổng nguy cấp trong Media Framework. 12 lỗ hổng còn lại được xử lý ở mức vá bảo mật 2020-12-01 đều có mức nghiêm trọng cao.

Thành phần bị ảnh hưởng nhiều nhất là Framework với các bản vá cho 8 lỗ hổng: 3 lỗ hổng nâng cao đặc quyền, 4 lỗ hổng lộ lọt thông tin và 1 lỗ hổng từ chối dịch vụ.

Thành phần hệ thống đã có các bản vá cho 3 lỗ hổng gây lộ lọt thông tin, trong đó 2 lỗ hổng trên Media Framework, cụ thể là lỗ hổng thực thi mã từ xa nghiêm trọng và lỗ hổng lộ lọt thông tin có mức nghiêm trọng cao.

Google cho biết, việc khai thác lỗ hổng RCE (có số hiệu CVE-2020-0458, ảnh hưởng tới Android 8.0, 8.1, 9 và 10) có thể thực hiện với sự trợ giúp của tệp tin lừa đảo đặc biệt, dẫn đến thực thi mã tùy ý trong ngữ cảnh của tiến trình đặc quyền.

Tổng cộng 33 lỗ hổng đã được vá như một phần của mức vá bảo mật 2020-12-05. Các lỗ hổng ảnh hưởng tới các thành phần Kernel, các thành phần Broadcom, các thành phần MediaTek, các thành phần Qualcomm và các thành phần nguồn đóng của Qualcomm.9 trong số những lỗ hổng này có mức nghiêm trọng, trong khi các lỗ hổng còn lại có mức nghiêm trọng cao.

Tất cả các lỗ hổng này cũng như các lỗ hổng đã được xử lý bởi các mức vá bảo mật trước đó đều được xử lý trên các thiết bị có tuỳ chọn "security patch level" từ 2020-12-05 trở lên.

Ngoài ra, Google còn phát hành một loạt bản vá mới cho các thiết bị Pixel để xử lý 82 lỗ hổng trên 5 thành phần: Framework (14 lỗ hổng), Media Framework (17 lỗ hổng), System (37 lỗ hổng), các thành phần Kernel (8 lỗ hổng), các thành phần Qualcomm (6 lỗ hổng). Chỉ có 1 lỗ hổng trong số này có mức nghiêm trọng cao, còn lại đều ở mức nghiêm trọng trung bình.

Các thiết bị Pixel có "security patch level" 2020-12-05 trở lên được bảo vệ khỏi tất cả các lỗ hổng đã được xử lý trong tháng 12/2020 và các bản tin bảo mật trước đó (cả các bản tin dành riêng cho Android và Pixel)