Tiêu điểm

Twitter cho phép người dùng iOS tải Live Photo lên thành GIFChrome 79 bảo mật tốt hơn và cảnh báo lừa đảo kịp thời hơn

Google vá 2 lỗ hổng thực thi mã Android nghiêm trọng

Huong Nguyen - ( 5.0★- 2 đánh giá)  ĐG của bạn?
Google vá 2 lỗ hổng thực thi mã từ xa nghiêm trọng (RCE) và 9 lỗ hổng đặc quyền nghiêm trọng (EoP) cộng thêm lỗ hổng làm rò rỉ thông tin (ID) trong dự án mã nguồn mở Android (AOSP) như một phần của bản vá bảo mật 2019-04-01.
Bản cập nhật bảo mật Android tháng 11 vá lỗ hổng RCE
Google phát hiện 6 lỗ hổng bảo mật nghiêm trọng trên iOS của Apple
Google tiết lộ một lỗ hổng Android cũ
Phát hiện lỗ hổng bảo mật nghiêm trọng trên Fortnite cho Android
Apple phát hành macOS 10.13.2 và iOS 11.2.2 vá lỗ hổng Spectre

Các lỗ hổng thực thi mã Android được đánh dấu là CVE-2019-2027CVE-2019-2028 như một phần trong bản vá bảo mật 2019-04-01 là các lỗ hổng nghiêm trọng ảnh hưởng đến framework Media, có thể cho phép kẻ tấn công từ xa khả năng sử dụng các file được thiết kế đặc biệt "để thực thi mã tùy ý trong bối cảnh của một process đặc quyền".

google va 2 lo hong thuc thi ma android nghiem trong

Theo mô tả chi tiết trong security bulletin, 2 lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các thiết bị Android 7.0 trở lên, người dùng được khuyến cáo nên áp dụng các bản vá bảo mật Android mới nhất trước khi các cuộc tấn công có thể xảy ra.

Tổng cộng Google đã vá 11 lỗ hổng bảo mật trong AOSP, trong đó có 2 lỗ hổng được đánh giá là nghiêm trọng và 9 lỗ hổng còn lại được đánh giá là cực kỳ nghiêm trọng.

Mặc dù các lỗ hổng nghiêm trọng cho phép kẻ tấn công thực hiện các cuộc tấn công RCE trên các thiết bị Android chưa cập nhật bản vá, các lỗ hổng còn lại cho phép leo thang đặc biệt hoặc làm rò rỉ thông tin.

Nói một cách chính xác, Framework CVE-2019-2026 cho phép kẻ tấn công cục bộ chiếm quyền, bỏ qua phần tương tác với người dùng trên các thiết bị Android 8.0 trở lên, mức độ nghiêm trọng nhất trong 8 lỗ hổng bảo mật hệ thống khác sẽ kích hoạt các ứng dụng độc hại cục bộ thực thi mã tùy ý trong bối cảnh của một process đặc quyền.

google va 2 lo hong thuc thi ma android nghiem trong 2

Không có báo cáo khai thác lỗ hổng trước khi được tiết lộ

Bản vá bảo mật 2019-04-05 liệt kê 4 lỗ hổng hệ thống khác được đánh giá cực kỳ nghiêm trọng và nghiêm trọng, trong đó mức độ nghiêm trọng nhất là kẻ tấn công thực hiện tấn công từ xa "sử dụng các file được thiết kế đặc biệt để thực thi mã tùy ý trong ngữ cảnh một process đặc quyền".

Theo Google, không có báo cáo khai thác hoặc lạm dụng các lỗ hổng này và các vấn để bảo mật trong bản cập nhật bảo mật của tháng này được đánh giá mức độ nghiêm trọng, dựa trên hiệu ứng khai thác các lỗ hổng trên các thiết bị bị xâm nhập.

Đồng thời gã khổng lồ công nghệ cũng cho biết tất cả các đối tác Android đã được cảnh báo về các lỗ hổng được tiết lộ trong bản cập nhật này ít nhất một tháng trước khi tiết lộ công khai.

Ngoài ra các bản vá mã nguồn cho các lỗ hổng sẽ được phát hành trên kho lưu trữ dự án mã nguồn mở Android (AOSP) trong 48 giờ tới.

https://9mobi.vn/google-va-2-lo-hong-thuc-thi-ma-android-nghiem-trong-24729n.aspx
Người dùng Android cũng nên chủ động sử dụng các phần mềm diệt virus tốt nhất cho thiết bị của mình, có rất nhiều ứng dụng diệt virus Android tốt như Avast, Avira .. để bạn bảo vệ dữ liệu an toàn của mình.

Google phát hành bản vá lỗi bảo mật cho thiết bị Pixel và Nexus
Google phát hành bản vá bảo mật Android tháng 7/2018
Vừa ra mắt, iOS 11.1 đã bị bẻ khóa
WhatsApp vá lỗ hổng bảo mật trong cuộc gọi video
Lỗ hổng WhatsApp cho phép tấn công trò chuyện nhóm

HỎI ĐÁP

  • Từ khoá:
  • Google vá 2 lỗ hổng thực thi mã Android nghiêm trọng

  • Google vá 2 lỗ hổng thực thi mã Android
  • Google
  • lỗ hổng thực thi mã Android nghiêm trọng
  • bản cập nhật bảo mật Android
Sponsored ads

APPS LIÊN QUAN

Mới cập nhật

    • Twitter cho phép người dùng iOS tải Live Photo lên thành GIF

      Bạn đã bao giờ nghĩ đến việc biến Live Photo thành GIF mà không cần phải dùng đến ứng dụng của bên thứ 3 hay chưa? Twitter mới đây đã cập nhật một tính năng mới, cho phép người dùng iOS tải Live Photo lên thành GIF chỉ với một vài thao tác đơn giản. Hãy cùng tìm hiểu và trải nghiệm tính năng mới nhất này nhé!

    • Chrome 79 bảo mật tốt hơn và cảnh báo lừa đảo kịp thời hơn

      Google đã phát hành bản dựng chính thức của Chrome 79 hôm thứ 3 vừa qua với một số cải tiến mới. Các tính năng mới trong Google Chrome 79 tập trung chủ yếu vào tính bảo mật mật khẩu của người dùng cuối và bảo vệ họ trước các vụ lừa đảo. Người dùng cũng có thể dễ dàng biết được tài khoản nào đã được đồng bộ hóa khi sử dụng nhiều hồ sơ khác nhau.

    • Apple phát hành iOS 13.3, watchOS 6.1.1, và tvOS 13.3

      Apple ngày hôm nay đã chính thức phát hành một loạt cập nhật mới bao gồm iOS 13.3, watchOS 6.1.1, và tvOS 13.3, trong khi iOS có khá nhiều tính năng mới thì watchOS lại hoàn toàn liên quan đến vá lỗi, người dùng đã bật tính năng cập nhật tự động sẽ có thể trải nghiệm ngay trong ngày hôm nay.

    • Google Maps giới thiệu chế độ ẩn danh trên iOS và xóa hàng loạt trên Android

      Trong một bài viết mới đây, Google đã giới thiệu một số tính năng mới trên ứng dụng Google Maps của họ, theo đó, phiên bản iOS sẽ được cập nhật chế độ ẩn danh ngay ngày hôm nay, còn phiên bản Android sẽ được cập nhật công cụ xóa hàng loạt vào tháng 1 năm sau.

Top

Copyright 2017 Powered by X-Media Minh Cuong J.S.C. All Rights Reserved.