Tiêu điểm

Phát hành bản cập nhật Android 10 và One UI 2.0 trên Galaxy Note10Twitter cho phép người dùng iOS tải Live Photo lên thành GIF

Bản cập nhật bảo mật Android tháng 11 vá lỗ hổng RCE

Lê Mạnh Dũng - ( 5.0★- 2 đánh giá)  ĐG của bạn?
Google vừa phát hành bản cập nhật bảo mật Android tháng 11 vá lỗ hổng thực thi mã từ xa RCE và các lỗ hổng leo thang đặc quyền, Hồi tháng 10 vừa qua, Alphabet, công ty mẹ của Google vô tình phát hành phiên bản xem trước của bản cập nhật cho ít nhất một người dùng Google Pixel, Bản cập nhật OTA được phát triển để sử dụng nội bộ.
Google vá 2 lỗ hổng thực thi mã Android nghiêm trọng
Google phát hành bản vá lỗi bảo mật cho thiết bị Pixel và Nexus
Google phát hành bản vá bảo mật Android tháng 7/2018
WhatsApp vá lỗ hổng bảo mật trong cuộc gọi video
Google phát hành bản vá bảo mật Android tháng 12, sửa nhiều lỗi trên Pixel 3

RCEEoP được đánh giá là các lỗ hổng quan trọng

Cho đến khi các nhà sản xuất điện thoại và các nhà khai thác mạng di động phát hành các bản vá Android Endpoint mới nhất cho người dùng, một lỗ hổng RCE quan trọng được phát hiện, được đánh dấu là CVE-2018-9527 ảnh hưởng đến các phiên bản từ Android 7.0 (Nougat) đến Android 9.0 (Pie).

=> Tham khảo cách tăng cường bảo mật cho Android tại đây.

Ngoài ra lỗ hổng RCE khác, cụ thể là CVE-2018-9531 cũng được đánh giá là lỗ hổng quan trọng, tuy nhiên lỗ hổng này chỉ ảnh hưởng đến Android Nougat. Cả 2 lỗ hổng này nằm trong Media Framework của hệ điều hành, cho phép kẻ tấn công có thể chạy mã tùy ý trên hệ thống trong bối cảnh một process đặc quyền.

Các lỗ hổng leo thang đặc quyền khác cũng được đánh giá là nghiêm trọng được xác định là CVE-2018-9536CVE-2018-9537, ảnh hưởng đến phiên bản Android Nougat.

ban cap nhat bao mat android thang 11 va lo hong rce

Lỗ hổng rò rỉ thông tin

Một trong số 6 lỗ hổng bảo mật được khai thác để làm rõ rỉ thông tin từ hệ thống Android, được đánh giá là lỗ hổng nghiêm trọng. Chúng có thể khai thác từ xa và có thể làm rò rỉ các dữ liệu có thể truy cập các ứng dụng được cài đặt cục bộ theo đặc quyền.

Một nửa trong số các lỗ hổng này ảnh hưởng đến nhiều phiên bản Android (từ phiên bản Nougat đến phiên bản Pie), một nửa còn lại chỉ ảnh hưởng đến các phiên bản Android mới nhất.

Lỗ hổng bảo mật trong các thành phần của Qualcomm

Google cũng liệt kê 14 lỗ hổng bảo mật khác nhau được phát hiện trong các thành phần của Qualcomm. Thông tin chi tiết có sẵn trong Security Bulletin tháng 11 của Qualcomm, 3 trong số các lỗ hổng được đánh giá cực kỳ nghiêm trọng, cụ thể:

- CVE-2017-18317 ảnh hưởng đến Trusted Execution Environment (TEE), cho phép bỏ qua các hạn chế liên quan đến modem (khóa SIM, vô hiệu hóa SIM).
- CVE-2018-5912 là lỗi tràn bộ đệm trong thành phần video.
- CVE-2018-11264 ảnh hưởng đến các thành phần sinh trắc học trong nhiều chipset Qualcomm, có thể gây ra lỗi tràn bộ đệm trong mã vân tay.

Lỗi bảo mật trên thư viện Libxaac

Trong Android Security Bulletin, Google cũng thông báo rằng thư viện thử nghiệm Libxaac để nén và giải mã đa phương tiện không còn được tích hợp trong các bản build Android nữa.

Lý do là bởi vì hãng đã phát hiện ra khoảng 18 lỗi bảo mật trong thư viện. Thư viện sẽ bị xóa khỏi trên các thiết bị sau khi người dùng cài đặt bản cập nhật bảo mật mới nhất của Android.

Sử dụng Google để tìm kiếm dữ liệu internet ngay trên điện thoại của bạn bằng cách

- Download Google cho Android
- Download Google cho iPhone

https://9mobi.vn/ban-cap-nhat-bao-mat-android-thang-11-va-lo-hong-rce-23975n.aspx

Hướng dẫn cập nhật iOS 7.1.1 cho iPhone, iPad và iPod Touch
Apple phát hành macOS 10.13.2 và iOS 11.2.2 vá lỗ hổng Spectre
Google phát hiện 6 lỗ hổng bảo mật nghiêm trọng trên iOS của Apple
Phát hiện lỗ hổng bảo mật nghiêm trọng trên Fortnite cho Android
Google tiết lộ một lỗ hổng Android cũ

HỎI ĐÁP

  • Từ khoá:
  • Bản cập nhật bảo mật Android tháng 11 vá lỗ hổng RCE

  • bản cập nhật bảo mật Android tháng 11
  • lỗ hổng RCE
  • lỗ hổng thư viện thư viện Libxaac
  • Google
Sponsored ads

APPS LIÊN QUAN

Mới cập nhật

    • Twitter cho phép người dùng iOS tải Live Photo lên thành GIF

      Bạn đã bao giờ nghĩ đến việc biến Live Photo thành GIF mà không cần phải dùng đến ứng dụng của bên thứ 3 hay chưa? Twitter mới đây đã cập nhật một tính năng mới, cho phép người dùng iOS tải Live Photo lên thành GIF chỉ với một vài thao tác đơn giản. Hãy cùng tìm hiểu và trải nghiệm tính năng mới nhất này nhé!

    • Câu nói đá xoáy hay, cực chất

      Bài viết dưới đây của 9mobi.vn sẽ tổng hợp nhưng câu nói đá xoáy hay, cực chất và thâm thúy có thể

    • Câu đố vui dân gian

      Tổng hợp những Câu đố vui dân gian về các chủ đề khác nhau sẽ giúp bạn bổ sung kiến thức, giảm căng

    • Câu đố vui cho bé hay nhất

      Những câu đố vui cho bé hay nhất dưới đây không chỉ giúp kích thích trí não, khả năng tư duy logic

Top

Copyright 2017 Powered by X-Media Minh Cuong J.S.C. All Rights Reserved.