Tiêu điểm

Google Chrome trên Android sẽ sớm có tính năng chụp cuộn màn hìnhỨng dụng Clips của Apple hỗ trợ nhiều tỷ lệ khung hình, quay video HDR và hơn thế nữa

Google vá 2 lỗ hổng thực thi mã Android nghiêm trọng

Huong Nguyen - ( 5.0★- 2 đánh giá)  ĐG của bạn?
Google vá 2 lỗ hổng thực thi mã từ xa nghiêm trọng (RCE) và 9 lỗ hổng đặc quyền nghiêm trọng (EoP) cộng thêm lỗ hổng làm rò rỉ thông tin (ID) trong dự án mã nguồn mở Android (AOSP) như một phần của bản vá bảo mật 2019-04-01.
Bản cập nhật bảo mật Android tháng 11 vá lỗ hổng RCE
Google phát hiện 6 lỗ hổng bảo mật nghiêm trọng trên iOS của Apple
Google tiết lộ một lỗ hổng Android cũ
Phát hiện lỗ hổng bảo mật nghiêm trọng trên Fortnite cho Android
Apple phát hành macOS 10.13.2 và iOS 11.2.2 vá lỗ hổng Spectre

Các lỗ hổng thực thi mã Android được đánh dấu là CVE-2019-2027CVE-2019-2028 như một phần trong bản vá bảo mật 2019-04-01 là các lỗ hổng nghiêm trọng ảnh hưởng đến framework Media, có thể cho phép kẻ tấn công từ xa khả năng sử dụng các file được thiết kế đặc biệt "để thực thi mã tùy ý trong bối cảnh của một process đặc quyền".

google va 2 lo hong thuc thi ma android nghiem trong

Theo mô tả chi tiết trong security bulletin, 2 lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các thiết bị Android 7.0 trở lên, người dùng được khuyến cáo nên áp dụng các bản vá bảo mật Android mới nhất trước khi các cuộc tấn công có thể xảy ra.

Tổng cộng Google đã vá 11 lỗ hổng bảo mật trong AOSP, trong đó có 2 lỗ hổng được đánh giá là nghiêm trọng và 9 lỗ hổng còn lại được đánh giá là cực kỳ nghiêm trọng.

Mặc dù các lỗ hổng nghiêm trọng cho phép kẻ tấn công thực hiện các cuộc tấn công RCE trên các thiết bị Android chưa cập nhật bản vá, các lỗ hổng còn lại cho phép leo thang đặc biệt hoặc làm rò rỉ thông tin.

Nói một cách chính xác, Framework CVE-2019-2026 cho phép kẻ tấn công cục bộ chiếm quyền, bỏ qua phần tương tác với người dùng trên các thiết bị Android 8.0 trở lên, mức độ nghiêm trọng nhất trong 8 lỗ hổng bảo mật hệ thống khác sẽ kích hoạt các ứng dụng độc hại cục bộ thực thi mã tùy ý trong bối cảnh của một process đặc quyền.

google va 2 lo hong thuc thi ma android nghiem trong 2

Không có báo cáo khai thác lỗ hổng trước khi được tiết lộ

Bản vá bảo mật 2019-04-05 liệt kê 4 lỗ hổng hệ thống khác được đánh giá cực kỳ nghiêm trọng và nghiêm trọng, trong đó mức độ nghiêm trọng nhất là kẻ tấn công thực hiện tấn công từ xa "sử dụng các file được thiết kế đặc biệt để thực thi mã tùy ý trong ngữ cảnh một process đặc quyền".

Theo Google, không có báo cáo khai thác hoặc lạm dụng các lỗ hổng này và các vấn để bảo mật trong bản cập nhật bảo mật của tháng này được đánh giá mức độ nghiêm trọng, dựa trên hiệu ứng khai thác các lỗ hổng trên các thiết bị bị xâm nhập.

Đồng thời gã khổng lồ công nghệ cũng cho biết tất cả các đối tác Android đã được cảnh báo về các lỗ hổng được tiết lộ trong bản cập nhật này ít nhất một tháng trước khi tiết lộ công khai.

Ngoài ra các bản vá mã nguồn cho các lỗ hổng sẽ được phát hành trên kho lưu trữ dự án mã nguồn mở Android (AOSP) trong 48 giờ tới.

https://9mobi.vn/google-va-2-lo-hong-thuc-thi-ma-android-nghiem-trong-24729n.aspx
Người dùng Android cũng nên chủ động sử dụng các phần mềm diệt virus tốt nhất cho thiết bị của mình, có rất nhiều ứng dụng diệt virus Android tốt như Avast, Avira .. để bạn bảo vệ dữ liệu an toàn của mình.

Google Chrome bị ảnh hưởng bởi lỗ hổng bảo mật nghiêm trọng
Google phát hành bản vá lỗi bảo mật cho thiết bị Pixel và Nexus
Google phát hành bản vá bảo mật Android tháng 7/2018
Vừa ra mắt, iOS 11.1 đã bị bẻ khóa
WhatsApp vá lỗ hổng bảo mật trong cuộc gọi video

HỎI ĐÁP

  • Từ khoá:
  • Google vá 2 lỗ hổng thực thi mã Android nghiêm trọng

  • Google vá 2 lỗ hổng thực thi mã Android
  • Google
  • lỗ hổng thực thi mã Android nghiêm trọng
  • bản cập nhật bảo mật Android
Sponsored ads

APPS LIÊN QUAN

Mới cập nhật

    • Google Chrome trên Android sẽ sớm có tính năng chụp cuộn màn hình

      Vào đầu năm nay, một số nguồn tin hé lộ Google Chrome đang thử nghiệm chức năng chụp cuộn màn hình trên Android 11. Mặc dù vậy, tính năng này không có mặt trong bản build cuối cùng. Hiện tại, Android có thể không đáp ứng được lời hứa về việc bổ sung tính năng chụp màn hình cuộn trang, nhưng một báo cáo mới bật mí rằng Google đang có kế hoạch thêm tính năng này vào trình duyệt Chrome dành cho Android.

    • Ứng dụng Clips của Apple hỗ trợ nhiều tỷ lệ khung hình, quay video HDR và hơn thế nữa

      Apple vừa phát hành một bản cập nhật lớn cho ứng dụng Clips, giới thiệu một số "tính năng được yêu cầu cao" để cho phép bạn tạo ra các video cá nhân hóa. Clips 3.0 hỗ trợ quay video dọc, ngang và HDR trên các thiết bị iPhone 12, cùng với giao diện được làm mới.

    • Instagram hiện cho phép người dùng phát trực tiếp lên tới 4 giờ

      Instagram đã thực hiện một vài thay đổi cho tính năng Live Stream của mình, cung cấp cho các nhà sáng tạo nội dung tùy chọn phát trực tiếp trong khoảng thời gian dài hơn trên nền tảng. Hiện tại, người dùng Instagram có thể phát trực tiếp trong tối đa 4 giờ và lưu các buổi phát trực tiếp trong vòng 30 ngày.

    • Facebook ra mắt các game đám mây Android và PC

      Facebook đã công bố ra mắt Cloud Gaming trên Android và PC nhưng tránh iOS do các chính sách của Apple. Với việc bổ sung trò chơi trên đám mây, Facebook đang giúp người dùng web và Android của mình có thể chơi thử các tựa game miễn phí mà không cần rời khỏi mạng xã hội.

    • Microsoft Teams sẽ có thêm tính năng nhắn tin và thông báo mới

      Microsoft Teams đang làm rất tốt với vai trò là công cụ cộng tác trong kinh doanh và giảng dạy trực tuyến trong giáo dục. Tháng trước, Microsoft đã công bố các tính năng mới cho Microsoft Teams sẽ giúp ích cho cả doanh nghiệp và tổ chức giáo dục. Cuối tuần qua, Microsoft đã xác nhận họ đang phát triển 2 tính năng mới cho Teams bao gồm một trải nghiệm nhắn tin mới và hỗ trợ thông báo gốc của Windows 10.

    • Discord ra mắt bộ sticker mới làm cho cuộc trò chuyện thêm sống động

      Sticker cũng như ảnh GIF đều đóng vai trò quan trọng khi nói đến các dịch vụ nhắn tin hiện đại, do đó, không có gì ngạc nhiên khi Discord đã thêm bộ nhãn dán cho nền tảng của mình. Công ty vừa công bố về bổ sung mới này với mong muốn mang đến cho người dùng những thứ họ muốn nhất để sử dụng trong các cuộc trò chuyện.

    • Google sẽ chuyển người dùng từ Hangouts sang Chat vào năm 2021

      Google sẽ chính thức chuyển người dùng từ Google Hangouts sang Google Chat bắt đầu từ năm sau. Là một phần của sự thay đổi, nền tảng nhắn tin Chat trước đó chỉ dành cho khách hàng Google Workspace (tên thương hiệu mới của G Suite) sẽ trở thành dịch vụ miễn phí có sẵn bên trong Gmail và một ứng dụng độc lập.

Top

Copyright 2017 Powered by X-Media Minh Cuong J.S.C. All Rights Reserved.