Google vá 2 lỗ hổng thực thi mã từ xa nghiêm trọng (RCE) và 9 lỗ hổng đặc quyền nghiêm trọng (EoP) cộng thêm lỗ hổng làm rò rỉ thông tin (ID) trong dự án mã nguồn mở Android (AOSP) như một phần của bản vá bảo mật 2019-04-01.
- Bản cập nhật bảo mật Android tháng 11 vá lỗ hổng RCE
- Google phát hiện 6 lỗ hổng bảo mật nghiêm trọng trên iOS của Apple
- Google tiết lộ một lỗ hổng Android cũ
- Phát hiện lỗ hổng bảo mật nghiêm trọng trên Fortnite cho Android
- Apple phát hành macOS 10.13.2 và iOS 11.2.2 vá lỗ hổng Spectre
Các lỗ hổng thực thi mã Android được đánh dấu là CVE-2019-2027 và CVE-2019-2028 như một phần trong bản vá bảo mật 2019-04-01 là các lỗ hổng nghiêm trọng ảnh hưởng đến framework Media, có thể cho phép kẻ tấn công từ xa khả năng sử dụng các file được thiết kế đặc biệt "để thực thi mã tùy ý trong bối cảnh của một process đặc quyền".
Theo mô tả chi tiết trong security bulletin, 2 lỗ hổng nghiêm trọng ảnh hưởng đến tất cả các thiết bị Android 7.0 trở lên, người dùng được khuyến cáo nên áp dụng các bản vá bảo mật Android mới nhất trước khi các cuộc tấn công có thể xảy ra.
Tổng cộng Google đã vá 11 lỗ hổng bảo mật trong AOSP, trong đó có 2 lỗ hổng được đánh giá là nghiêm trọng và 9 lỗ hổng còn lại được đánh giá là cực kỳ nghiêm trọng.
Mặc dù các lỗ hổng nghiêm trọng cho phép kẻ tấn công thực hiện các cuộc tấn công RCE trên các thiết bị Android chưa cập nhật bản vá, các lỗ hổng còn lại cho phép leo thang đặc biệt hoặc làm rò rỉ thông tin.
Nói một cách chính xác, Framework CVE-2019-2026 cho phép kẻ tấn công cục bộ chiếm quyền, bỏ qua phần tương tác với người dùng trên các thiết bị Android 8.0 trở lên, mức độ nghiêm trọng nhất trong 8 lỗ hổng bảo mật hệ thống khác sẽ kích hoạt các ứng dụng độc hại cục bộ thực thi mã tùy ý trong bối cảnh của một process đặc quyền.
Không có báo cáo khai thác lỗ hổng trước khi được tiết lộ
Bản vá bảo mật 2019-04-05 liệt kê 4 lỗ hổng hệ thống khác được đánh giá cực kỳ nghiêm trọng và nghiêm trọng, trong đó mức độ nghiêm trọng nhất là kẻ tấn công thực hiện tấn công từ xa "sử dụng các file được thiết kế đặc biệt để thực thi mã tùy ý trong ngữ cảnh một process đặc quyền".
Theo Google, không có báo cáo khai thác hoặc lạm dụng các lỗ hổng này và các vấn để bảo mật trong bản cập nhật bảo mật của tháng này được đánh giá mức độ nghiêm trọng, dựa trên hiệu ứng khai thác các lỗ hổng trên các thiết bị bị xâm nhập.
Đồng thời gã khổng lồ công nghệ cũng cho biết tất cả các đối tác Android đã được cảnh báo về các lỗ hổng được tiết lộ trong bản cập nhật này ít nhất một tháng trước khi tiết lộ công khai.
Ngoài ra các bản vá mã nguồn cho các lỗ hổng sẽ được phát hành trên kho lưu trữ dự án mã nguồn mở Android (AOSP) trong 48 giờ tới.
https://9mobi.vn/google-va-2-lo-hong-thuc-thi-ma-android-nghiem-trong-24729n.aspx
Người dùng Android cũng nên chủ động sử dụng các phần mềm diệt virus tốt nhất cho thiết bị của mình, có rất nhiều ứng dụng diệt virus Android tốt như Avast, Avira .. để bạn bảo vệ dữ liệu an toàn của mình.