Trang chủ » Công Nghệ » Hơn 17 lỗ hổng bảo mật trong bản cập nhật Android tháng 5 vừa được Google vá lỗi

Hơn 17 lỗ hổng bảo mật trong bản cập nhật Android tháng 5 vừa được Google vá lỗi

Sẽ có 17 lỗ hổng quan trọng được Google vá trong bản cập nhật tháng 5, trong đó có 6 lỗ hổng trên máy chủ media (Media Server) của thư viện Android. Thư viện máy chủ media là chủ đề được quan tâm kể từ tháng 7 năm 2015 khi lỗi Stagefirst đầu tiên được công bố. Máy chủ media của Android đều được vá trong mỗi lần cập nhật của Google kể từ tháng 8 năm 2015.

Tất cả 6 lỗi trên máy chủ media được vá vào tháng 5 (CVE-2017-0587, CVE-2017-0588,CVE-2017-0589, CVE-2017-0590, CVE-2017-0591 và CVE-2017-0592) đều liên quan tới lỗ hổng thực thi mã lệnh từ xa.

google vua va them 17 lo hong bao mat tren android

Google cảnh báo rằng “lỗ hổng thực thi mã lệnh từ xa trong máy chủ media cho phép hacker sử dụng một tệp tin làm lỗi bộ nhớ trong quá trình truyền và xử lý dữ liệu media”. Vấn đề này được đánh giá là quan trọng (Critical) vì khả năng thực thi mã lệnh từ xa ngay trong quá trình xử lý của máy chủ media.

Các bản vá được Google đưa ra không ngừng khắc phục lỗ hổng

Trong tháng này, Google cũng vá 7 lỗi khác trên máy chủ media, trong đó có 3 lỗ hổng leo thang đặc quyền (privilege escalation) có ảnh hưởng lớn (CVE-2017-0592, CVE-2017-0595 and CVE-2017-0596).

Tư vấn của Google cho biết “lỗ hổng leo thang đặc quyền trên máy chủ media cho phép các ứng dụng độc của địa phương thực thi các đoạn mã ngẫu nhiên ngay trong quá trình xử lý đặc quyền”. “Vấn đề này được đánh giá là cao (High) bởi nó có thể được dùng để truy cập vào những tác vụ mà thông thường các ứng dụng của bên thứ ba không thể truy cập được”.

Người dùng thiết bị Nexus 5X và 6P của Google nên lưu ý rằng các bản cập nhật “bảo đảm” cuối cùng cho những thiết bị này sẽ được đưa ra vào tháng 9 năm 2017. Sau đó, Google sẽ chỉ đưa ra các bản sửa lỗi bảo mật cần thiết cho các thiết bị đó.

Hơn 17 lỗ hổng bảo mật trong bản cập nhật Android tháng 5 vừa được Google vá lỗi
Đánh giá bài viết

Bình luận