Lỗ hổng thực thi mã từ xa (CVE-2021-0430) ảnh hưởng đến Android 10 và 11, được đánh giá ở mức độ nghiêm trọng. Lỗi này đã được vá trong bản cập nhật an ninh 2021-04-01.
Google cho biết: “Vấn đề nghiêm trọng nhất trong số này là lỗ hổng nghiêm trọng trong thành phần hệ thống, có thể cho phép kẻ tấn công từ xa sử dụng tệp tự tạo để thực thi mã tùy ý trong ngữ cảnh của một tiến trình có đặc quyền cao”.
}
5 lỗ hổng khác đã được giải quyết trong thành phần hệ thống bao gồm 3 lỗi nâng cao đặc quyền và 2 lỗi tiết lộ thông tin. Tất cả những lỗ hổng này đều có mức độ nghiêm trọng cao.
Bản cập nhật an ninh 2021-04-01 cũng vá 12 lỗ hổng có mức độ nghiêm trọng cao khác bao gồm 9 lỗi trong thành phần Framework (7 lỗi nâng cao đặc quyền và 2 lỗi tiết lộ thông tin) và 3 lỗi trong thành phần Media Framwork (1 lỗi nâng đặc quyền và 2 lỗi tiết lộ thông tin).
Bản cập nhật an ninh 2021-04-05 bao gồm các bản sửa lỗi cho 18 lỗ hổng trong thành phần hệ thống (2 lỗi mức độ nghiêm trọng cao), thành phần hạt nhân (2 lỗ hổng mức độ nghiêm trọng cao), các thành phần MediaTek (1 lỗi nghiêm trọng cao), các thành phần Qualcomm (1 lỗi nghiêm trọng cao) và các thành phần nguồn đóng Qualcomm (1 lỗ hổng nghiêm trọng và 11 lỗ hổng nghiêm trọng cao).
Tuần này, Google cũng công bố các bản vá mới cho các thiết bị Pixel, bao gồm bản sửa lỗi cho 3 lỗ hổng trong Framework (2 lỗ hổng nâng cấp đặc quyền) và các thành phần của Qualcomm. Cả 3 lỗi đều có xếp hạng mức độ nghiêm trọng ở mức trung bình.
Người dùng được khuyến cáo cập nhật các thiết bị Android ngay lập tức để đảm bảo an toàn và chắc chắn đã bật chế độ “cập nhật tự động” cho thiết bị.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment