Bản vá tháng 9 của Android xử lí hơn 50 lỗ hổng trong hệ điều hành
Google vừa tung bản vá tháng 9 của Android trong năm 2018 gồm 2 phần 2018-09-01 và phần 2018-09-05, xử lí hơn 50 lỗ hổng trong hệ điều hành. Bản vá tháng 9 của Android được chia thành hai phần, mức vá bảo mật 2018-09-01 xử lí 24 lỗi và mức vá bảo mật 2018-09-05 xử lí tổng 35 lỗi. Trong ...
Google vừa tung bản vá tháng 9 của Android trong năm 2018 gồm 2 phần 2018-09-01 và phần 2018-09-05, xử lí hơn 50 lỗ hổng trong hệ điều hành.
Bản vá tháng 9 của Android được chia thành hai phần, mức vá bảo mật 2018-09-01 xử lí 24 lỗi và mức vá bảo mật 2018-09-05 xử lí tổng 35 lỗi.
Trong bản vá tháng 9 của Android, năm trong số các lỗ hổng được vá với mức độ bảo mật 2018-09-01 được đánh giá mức độ nghiêm trọng. Ba trong số đó là lỗi leo thang đặc quyền tác động đến hệ thống, trong khi hai lỗi còn lại là các lỗi thực thi mã từ xa trong khuôn khổ kho đa phương tiện.
“Nghiêm trọng nhất trong bản vá tháng 9 của Android là một lỗ hổng bảo mật quan trọng trong kho đa phương tiện của thiết bị có thể cho phép kẻ tấn công từ xa sử dụng một tập tin tự tạo đặc biệt để thực thi mã tùy ý.” Google giải thích.
Google cũng xử lí lỗ hổng cấp độ cao trong thời gian chạy, framework, thư viện, framework kho đa phương tiện và hệ thống của Android, cũng như hai lỗ hổng mức trung bình trong khuôn khổ kho đa phương tiện và hệ thống.
Hầu hết các lỗ hổng ảnh hưởng đến phiên bản Android 7.0, 7.1.1, 7.1.2, 8.0, 8.1 và 9.0, nhưng một số lỗ hổng chỉ ảnh hưởng đến phiên bản Android 8.0 trở lên.
Trong 35 lỗ hổng được xử lí trong mức vá bảo mật 2018-09-05, 6 lỗ hổng được đánh giá mức nghiêm trọng, 27 lỗ hổng được đánh giá nghiêm trọng cao, và hai lỗ hổng mức trung bình.
Các lỗi được tìm thấy trong Framework, thành phần Kernel, thành phần Qualcomm và các thành phần nguồn đóng của Qualcomm.
Tháng trước, Google phát biểu rằng các bản vá hàng tháng các bản vá lỗi được đề nghị thực hành tốt nhất cho các nhà sản xuất Android và tiết lộ rằng nó đã phát triển cập nhật bảo mật kiểm tra hệ thống để đảm bảo rằng nhà cung cấp không bỏ qua các bản vá lỗi khi phát hành bản cập nhật bảo mật.
“Các thiết bị bản vá bảo mật mức 2018-09-05 hoặc mới hơn phải có tất cả các bản vá có thể áp dụng trong bản cập nhật này (và bản trước đó)”, Google viết trong tài liệu tư vấn mới nhất.
Google cũng tiết lộ trong tháng này sẽ tung ra bản vá bảo mật tháng 9 2018 của Pixel/Nexus, xử lí 15 lỗ hổng trong thành phần Kernel và Qualcomm. Tất cả các lỗi được đánh giá mức độ trung bình.
Bản cập nhật bao gồm một loạt các bản vá chức năng cho các thiết bị của Google. Do đó, việc phát hành vi chương trình cải thiện mức sạc pin trong Chế độ Retail trên Pixel 2 và Pixel 2 XL, đồng thời cải thiện chức năng báo cáo phiên bản SW và chất lượng âm thanh trên loa ô tô trên thiết bị Pixel, Pixel XL, Pixel 2 và Pixel 2 XL.
SecurityWeek