Google vá lỗ hổng nguy cấp trong Android

Linh Anh| 14/01/2019 15:24
Theo dõi ICTVietnam trên

Google vừa phát hành các bản vá bảo mật đầu tiên của năm 2019 cho Android để xử lý hơn 20 lỗ hổng.

Lỗ hổng nghiêm trọng nhất là CVE-2018-9583, một lỗ hổng nguy cấp cho phép thực thi mã từ xa đã được xử lý trong hệ thống và bao gồm trong cấp độ vá bảo mật (security patch level) ngày 01/01/2019.

Tổng số có 13 lỗi bảo mật đã được xử lý theo cấp độ ưu tiên và chỉ có 2 cấu phần bị ảnh hưởng là Framework (khung) và System (hệ thống).

Lỗ hổng duy nhất đã được xử lý trong Framework là CVE-2018-9582, lỗ hổng về sự leo thang đặc quyền, đươc xếp vào mức nghiêm trọng cao, ảnh hưởng tới các phiên bản Android 8.0, 8.1, và 9.

Tất cả 12 lỗ hổng còn lại ảnh hưởng tới System bao gồm: 1 lỗ hổng xếp vào mức nguy cấp, cho phép thực thi mã từ xa; 4 lỗ hổng có nguy cơ rủi ro cao về leo thang đặc quyền; 7 lỗ hổng nghiêm trọng cao có thể gây lộ lọt thông tin. Các phiên bản Android bị ảnh hưởng bởi các lỗ hổng này bao gồm 7.0, 7.1.1, 7.1.2, 8.0, 8.1 và 9.

Phần thứ 2 gồm một loạt các sửa lỗi bảo mật mới của Google được phát hành vào ngày 05/01/2019, xử lý 14 lỗ hổng trong các thành phần của Kernel, NVIDIA, Qualcomm và các thành phần nguồn đóng của Qualcomm.

Hầu hết các lỗ hổng bảo mật này đều được xếp vào mức nghiêm trọng cao, ngoại trừ CVE-2018-11847, một lỗ hổng đã được xử lý trong thành phần nguồn đóng của Qualcomm. Chúng đều là các lỗi về leo thang đặc quyền.

Theo Google, lỗ hổng nghiêm trọng nhất trong số các lỗ hổng này cho phép các ứng dụng độc hại nội bộ thực thi mã tùy ý trong bối cảnh của một tiến trình nâng cao đặc quyền.

Cũng trong tuần này, Google đã phát hành bản cập nhật bảo mật cho cá thiết bị Pixel/Nexus để xử lý 2 lỗ hổng có mức vừa phải trong các thành phần Kernel. Hai lỗ hổng là CVE-2018-13098 và CVE-2018-13099, đều là những vấn đề về lộ lọt thông tin.

Bản tin cập nhật Pixel - tháng 1/2019 cũng bao gồm 1 bản vá cho các thiết bị Pixel 3 và  Pixel 3 XL nhằm cải thiện chất lượng âm thanh khi quay clip.

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Google vá lỗ hổng nguy cấp trong Android
POWERED BY ONECMS - A PRODUCT OF NEKO