Hơn 40 lỗ hổng Android được vá trong tháng 7

Google cho biết, trong số này, có một số lỗ hổng nghiêm trọng nhất ảnh hưởng tới thành phần hệ thống và có thể "cho phép kẻ tấn công từ xa sử dụng tệp tin lừa đảo đặc biệt để thực thi mã tùy ý trong ngữ cảnh của tiến trình đặc quyền".

17 lỗ hổng bảo mật đã được xử lý với với bản cập nhật ngày 01/7/2021. Những lỗ hổng này bao gồm hai lỗi nâng cao đặc quyền trong Framework, một nâng cao nâng cao đặc quyền và một vấn đề về lộ lọt thông tin trong Media framework, 7 lỗ hổng nâng cao đặc quyền và 6 lỗi về lộ lọt thông tin trong hệ thống.

Tất cả những lỗ hổng này đều có mức nghiêm trong cao và hầu hết đều ảnh hưởng đến các thiết bị chạy Android 8.1, 9, 10 và 11.

Ngoài những lỗ hổng này, Google cũng đề cập đến 3 lỗ hổng bảo mật được xử lý với các bản cập nhật hệ thống của Google. Công ty cho biết, những vấn đề này có trong các thành phần của Project Mainline.

Phần thứ hai của bản cập nhật Android tháng này được thực hiện hoàn thành vào ngày 5/7/2021 thực hiện vá tổng cộng 24 lỗ hổng trong Framework (một vấn đề), hệ thống (4 lỗi), các thành phầnMedia Tek (1 lỗ hổng), Widevine DRM (1lỗi), các thành phần Qualcomm (10 lỗ hổng) và các cấu phần nguồn đóng của Qualcomm (7 lỗ hổng).

Google cũng công bố một bản tin bảo mật để cung cấp thông tin về các lỗ hổng được xử lý trong các thiết bị Pixel. Chúng bao gồm 5 lỗ hổng bảo mật có mức nghiêm trọng trung bình trong các thành phần Kernel, một lỗ hổng có mức nghiêm trọng cao trong thiết bị khởi động Pixel và 4 lỗ hổng bảo mật có mức nghiêm trọng trung bình trong các cấu phần Qualcomm./.