Phát hành bản vá cho 41 lỗ hổng trong Android bao gồm ba lỗ hổng nghiêm trọng

Google đã phát hành bản cập nhật bảo mật tháng 10 cho Android để vá 41 lỗ hổng đều ở mức độ nguy hiểm cao và nghiêm trọng.

Vào ngày 5 hàng tháng, Google phát hành bản vá bảo mật hoàn chỉnh hang tháng cho hệ điều hành Android, gồm các bản sửa lỗi cho các thành phần của nhà cung cấp và framework của nó. Bản cập nhật này cũng chứa các bản vá cho 10 lỗ hổng bảo mật đã được giải quyết trong một bản vá được phát hành ngày 01 tháng 10 năm 2021.

Các lỗ hổng có mức độ nghiêm trọng, cao đã được khắc phục, các lỗ hổng này liên quan đến các vấn đề cho phép tin tặc tấn công từ chối dịch vụ, leo thang đặc quyền, thực thi mã từ xa và gây rò rỉ thông tin.

Ba lỗ hổng mức nghiêm trọng trong nhóm 41 lỗ hổng này bao gồm:

-  CVE-2021-0870: Lỗ hổng cho phép thực thi mã từ xa trong hệ thống Androi.

-  CVE-2020-11264: Lỗ hổng cho phép chèn các network packet tùy ý do xác thực không đúng cách dữ liệu, từ đó ảnh hưởng đến thành phần WLAN của Qualcomm

-  CVE-2020-11301: Lỗ hổng gây tiết lộ thông tin do xác thực không đúng cách các Wi-Fi frame trong mạng, từ đó ảnh hưởng đến thành phần WLAN của Qualcomm.

Không có dấu hiệu nào cho thấy bất kỳ lỗ hổng nào trong nhóm  41 lỗ hổng này đã bị khai thác trong thực tế.

Các thiết bị cũ hơn sẽ không được hỗ trợ bản vá có nhiều nguy cơ bị khai thác tấn công.

Các bản sửa lỗi ở trên liên quan đến các phiên bản Android từ 8.1 đến 11.

Nếu thiết bị của bạn đã đến ngày hết hạn (EOL) , bạn nên cài đặt bản phân phối Android của bên thứ ba vẫn cung cấp các bản vá bảo mật hàng tháng cho thiết bị của bạn hoặc thay thế bằng bản mới hơn.

Mới đây, Phiên bản mơi nhất Android 12 đã được đưa vào Dự án nguồn mở Android vào ngày 04 tháng 10. Điều này cho thấy bản phát hành mới sẽ sớm được ra mắt.

Nguồn: bleepingcomputer.com.