Google vá lỗ hổng nguy cấp trong Android
Diễn đàn - Ngày đăng : 15:24, 14/01/2019
Lỗ hổng nghiêm trọng nhất là CVE-2018-9583, một lỗ hổng nguy cấp cho phép thực thi mã từ xa đã được xử lý trong hệ thống và bao gồm trong cấp độ vá bảo mật (security patch level) ngày 01/01/2019.
Tổng số có 13 lỗi bảo mật đã được xử lý theo cấp độ ưu tiên và chỉ có 2 cấu phần bị ảnh hưởng là Framework (khung) và System (hệ thống).
Lỗ hổng duy nhất đã được xử lý trong Framework là CVE-2018-9582, lỗ hổng về sự leo thang đặc quyền, đươc xếp vào mức nghiêm trọng cao, ảnh hưởng tới các phiên bản Android 8.0, 8.1, và 9.
Tất cả 12 lỗ hổng còn lại ảnh hưởng tới System bao gồm: 1 lỗ hổng xếp vào mức nguy cấp, cho phép thực thi mã từ xa; 4 lỗ hổng có nguy cơ rủi ro cao về leo thang đặc quyền; 7 lỗ hổng nghiêm trọng cao có thể gây lộ lọt thông tin. Các phiên bản Android bị ảnh hưởng bởi các lỗ hổng này bao gồm 7.0, 7.1.1, 7.1.2, 8.0, 8.1 và 9.
Phần thứ 2 gồm một loạt các sửa lỗi bảo mật mới của Google được phát hành vào ngày 05/01/2019, xử lý 14 lỗ hổng trong các thành phần của Kernel, NVIDIA, Qualcomm và các thành phần nguồn đóng của Qualcomm.
Hầu hết các lỗ hổng bảo mật này đều được xếp vào mức nghiêm trọng cao, ngoại trừ CVE-2018-11847, một lỗ hổng đã được xử lý trong thành phần nguồn đóng của Qualcomm. Chúng đều là các lỗi về leo thang đặc quyền.
Theo Google, lỗ hổng nghiêm trọng nhất trong số các lỗ hổng này cho phép các ứng dụng độc hại nội bộ thực thi mã tùy ý trong bối cảnh của một tiến trình nâng cao đặc quyền.
Cũng trong tuần này, Google đã phát hành bản cập nhật bảo mật cho cá thiết bị Pixel/Nexus để xử lý 2 lỗ hổng có mức vừa phải trong các thành phần Kernel. Hai lỗ hổng là CVE-2018-13098 và CVE-2018-13099, đều là những vấn đề về lộ lọt thông tin.
Bản tin cập nhật Pixel - tháng 1/2019 cũng bao gồm 1 bản vá cho các thiết bị Pixel 3 và Pixel 3 XL nhằm cải thiện chất lượng âm thanh khi quay clip.