Android phát hành bản cập nhật bảo mật tháng 7/2019 vá 33 lỗ hổng mới
Google đang bắt đầu tung ra các bản cập nhật bảo mật tháng bảy cho nền tảng hệ điều hành di động của mình để giải quyết tổng cộng 33 lỗ hổng bảo mật mới ảnh hưởng đến các thiết bị Android, trong đó có 9 lỗ hổng được xếp hạng nghiêm trọng.
Các lỗ hổng ảnh hưởng đến các thành phần khác nhau của Android, bao gồm hệ điều hành Android, khung (framework), thư viện library, media framework cũng như các linh kiện từ Qualcomm, bao gồm các mã nguồn đóng (closed-source component).
Có lỗ hổng nghiêm trọng cho phép thực thi mã từ xa
Ba trong số các lỗ hổng nghiêm trọng được vá trong tháng này nằm trong khung Media của Android. Lỗ hổng nghiêm trọng nhất có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý (arbitrary code) trên thiết bị được nhắm mục tiêu, trong bối cảnh của một process đặc quyền, bằng cách thuyết phục người dùng mở một file độc hại được chế tạo đặc biệt.
Google cho biết việc đánh giá mức độ nghiêm trọng của lỗ hổng được thực hiện dựa trên hiệu ứng khai thác lỗ hổng có thể có trên thiết bị bị ảnh hưởng, giả sử khi tính năng giảm thiểu rủi ro của dịch vụ và platform bị tắt phục vụ cho các mục tiêu phát triển hoặc khi tính năng này bị hacker bypass thành công.
Trong số bảy lỗ hổng nghiêm trọng còn lại, có một lỗ hổng ảnh
hưởng đến Thư viện Android, một lỗ hổng ảnh hưởng đến Hệ thống (System), hai lỗ
hổng nằm trong các thành phần Qualcomm (một trong DSP_Service và một trong
Kernel) và ba lỗ hổng còn lại nằm trong các thành phần nguồn đóng Qualcomm.
Bên cạnh đó, có một lỗ hổng mức độ nghiêm trọng cao
(CVE-2019-2104) nằm trong Khung Android có thể cho phép một ứng dụng độc hại được
cài đặt bypass các yêu cầu tương tác của người dùng trong nỗ lực để có quyền
truy cập vào các quyền bổ sung.
Sáu lỗ hổng nghiêm trọng được xử lý trong các thành phần của
Qualcomm nằm trong Host WLAN (CVE-2019-2276, CVE-2019-2307), WLAN Driver
(CVE-2019-2305), HLOS (CVE-2019-2278) và Audio (CVE -2019-2326, CVE-2019-2328).
Chưa phát hiện các hoạt động khai thác lỗ hổng trong tự nhiên
Theo tư vấn bảo mật của Android, hiện vẫn chưa phát hiện bất
cứ khai thác nào trong tự nhiên đối với các lỗ hổng được xử lý trong tháng này.
Ngoài việc phát hành các bản vá cho các lỗ hổng bảo mật, Android
Security Patch cho tháng 7 năm 2019 còn bao gồm các bản sửa lỗi cho các vấn đề
khác nhau trong một số phiên bản được hỗ trợ của các thiết bị Pixel.
Người dùng điện thoại thông minh Pixel sẽ sớm nhận được bản
cập nhật vào tháng 7, trong khi những người khác sẽ phải chờ các nhà sản xuất
thiết bị hoặc nhà cung cấp dịch vụ Android tung ra các bản vá bảo mật cho thiết
bị của họ.
Người dùng được khuyến nghị tải xuống các bản cập nhật bảo mật cho Android càng sớm càng tốt ngay khi các bản vá được công bố để giữ cho các thiết bị Android của mình được an toàn.
THN
The post Android phát hành bản cập nhật bảo mật tháng 7/2019 vá 33 lỗ hổng mới appeared first on SecurityDaily .
Related News
Top News
-
![]()
Hackers Target Middle East Governments with Evasive "CR4T" BackdoorGovernment entities in the Middle East have been targeted as part of a previously undocumented campaign to deliver a new backdoor dubbed CR4T....
-
![]()
Phá đường dây dịch vụ lừa đảo trực tuyến, bắt giữ 37 nghi phạmNền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm...
-
![]()
Alert! Windows LPE Zero-day Exploit Advertised on Hacker ForumsA new zero-day Local Privilege Escalation (LPE) exploit has been put up for sale on a notorious hacker forum. This exploit, which has not...
-
![]()
16 lỗ hổng bảo mật mới có thể khiến hệ thống dùng phần mềm Microsoft bị tấn côngNgoài cảnh báo về lỗ hổng bảo mật trên PAN-OS bị sử dụng để tấn công các hệ thống, trong tháng 4, Cục An toàn thông tin (Bộ TT&TT) còn...
-
![]()
Telegram vá lỗ hổng cho phép chạy mã độc trên WindowsTelegram vừa vá một lỗ hổng zero-day nghiêm trọng trong ứng dụng dành cho Windows. Lỗ hổng này cho phép tin tặc vượt qua cảnh báo bảo mật và...