Hôm thứ Hai, Google đã phát hành một đợt vá bảo mật khác dành cho Android, vá 33 lỗ hổng khiến người dùng không được bảo vệ trước nhiều loại tấn công hack.
Theo lời khuyên của Google, mối đe dọa lớn nhất đến từ lỗ hổng Media Framework. Các thiết bị bị ảnh hưởng không thể sử dụng được bởi lỗ hổng, chỉ có tính toàn vẹn của chúng bị tổn hại nếu lỗ hổng bị khai thác.
Ba lỗ hổng leo thang đặc quyền theo chiều dọc có mức độ nghiêm trọng cao trong Framework, một cặp vấn đề về đặc quyền và ba thông tin tiết lộ lỗ hổng trong Hệ thống, tất cả đều được giải quyết bằng bản vá bảo mật mới (2021-08-01) được phát hành vào đầu tuần.
Bản tin bảo mật Android tháng 8 năm 2021 sửa một số lỗ hổng bảo mật ảnh hưởng đến các thành phần phần cứng và sự cố phần mềm khác nhau
Một mức vá bảo mật khác, 2021-08-05, được bao gồm trong bản cập nhật bảo mật của tháng này, giải quyết 24 lỗ hổng ảnh hưởng đến các thành phần nguồn đóng của Qualcomm, thành phần Widevine DRM, MediaTek và các thành phần Kernel, cùng những thứ khác.
Lỗ hổng nghiêm trọng nhất trong số các lỗ hổng mới được giải quyết là lỗ hổng sử dụng sau khi miễn phí có thể cho phép tác nhân đe dọa thực thi bất kỳ lệnh nào với các đặc quyền của hạt nhân nếu thành công. Kẻ tấn công đã khai thác thành công các lỗ hổng này có thể giành được quyền kiểm soát hoàn toàn tài khoản quản trị viên, cho phép anh ta thực hiện các hành động độc hại thay mặt cho tài khoản đó như thể đó là một người dùng có đặc quyền.
Người dùng có thể tiếp xúc với phần mềm độc hại, dữ liệu tùy chỉnh hoặc tài khoản trái phép có đầy đủ khả năng quản trị nếu các đặc quyền và chức năng được cung cấp bởi chương trình này không đủ để ngăn chặn mối đe dọa tấn công họ.
Ba lỗ hổng khác, tất cả đều được đánh giá là mức độ nghiêm trọng vừa phải, cũng đã được sửa trong Bản tin bảo mật Android tháng 8 năm 2021, công ty cho biết. Các thành phần nguồn đóng của Qualcomm bị phát hiện có chứa các lỗ hổng khác chưa được báo cáo.
Nguồn: https://news.softpedia.com/
