Google vá lỗ hổng nghiêm trọng trong Media Framework Android

08:00 | 25/09/2020 | LỖ HỔNG ATTT

Google đã thực hiện vá những lỗ hổng nghiêm trọng trong Media Framework của hệ điều hành Android. Nếu khai thác thành công lỗ hổng, tin tặc có thể thực hiện các cuộc tấn công thực thi mã từ xa trên các thiết bị dễ bị tấn công.

Google vá lỗ hổng nghiêm trọng trong Media Framework Android

Google đã vá tổng cộng 53 lỗ hổng được định danh CVE trong bản cập nhật bảo mật tháng 9 cho hệ điều hành Android. Trong khi đó, Qualcomm - công ty có chip được sử dụng trong các thiết bị của Android cũng vá một loạt các lỗ hổng bảo mật xếp hạng cao và nghiêm trọng liên quan đến 22 lỗ hổng CVE.

Theo một bài viết ngày 08/9/2020 trên trang chủ về bản cập nhật bảo mật của Android, có thể thấy rằng vấn đề nghiêm trọng tồn tại trong Media Framework cho phép kẻ tấn công từ xa sử dụng tệp được tạo đặc biệt để thực thi mã tùy ý trong thiết bị được nhắm mục tiêu với một quy trình đặc quyền.

Android Media Framework hỗ trợ phát triển nhiều loại hình đa phương tiện phổ biến. Chính vì vậy, người dùng có thể sử dụng dễ dàng những chức năng như: âm thanh, video và hình ảnh. Lỗ hổng CVE-2020-0245 cho phép thực thi mã từ xa trong các phiên bản Android 8.0, 8.1 và 9.

Ngoài sự cố nghiêm trọng này, Android Media Framework còn tồn tại 05 lỗ hổng có thể gây lộ thông tin gồm: CVE-2020-0381, CVE-2020-0383, CVE-2020-0384, CVE- 2020-0385, CVE-2020-0393 và 01 lỗ hổng cho phép leo thang đặc quyền CVE-2020-0392.

Ngoài ra, 2 lỗ hổng nghiệm trọng khác tồn tại trong hệ thống của Android đã được vá là CVE-2020-0380 và CVE-2020-0396, chúng đều ảnh hướng đến các phiên bản Android 8.0, 8.1, 9 và 10.

Theo Google thì những sai sót này có thể cho phép kẻ tấn công sử dụng đường truyền độc hại để thực thi mã tùy ý trong thiết bị được nhắm mục tiêu với một quy trình đặc quyền. ở mức độ cao, Android Media Framework tồn tại hai lỗ hổng CVE-2020-0386, CVE-2020-0394 và lỗ hổng công bố thông tin CVE-2020-0379.

Bên cạnh đó, 10 lỗ hổng có mức độ nghiêm trọng cao cũng tồn tại trong Android Framework là một tập hợp các API bao gồm các công cụ hệ thống và công cụ thiết kế giao diện người dùng. Google cũng tung ra các bản vá cho các sai sót trong các thành phần của bên thứ ba khác trong hệ sinh thái Android của mình. Bao gồm 4 lỗ hổng nghiêm trọng ảnh hướng đến MediaTek (Mediatek và Google hợp tác trên nền tảng TV Ultra HD của Android TV) liên quan đến các vấn đề ảnh hướng đến trình điều khiển âm thanh của Android. Trong khi đó, 3 lỗ hổng có mức độ nghiêm trọng cao trong Android bao gồm: lỗ hổng nâng cấp đặc quyền trọng hệ thống con lưu trữ CVE-2020-0402 và lỗ hổng trong trình điều khiển USB CVE-2020-0407.

Cùng với đó, 22 lỗ hổng có mức độ nghiêm trọng cao và nghiêm trọng đã được sửa trong các thành phần của Qualcomm, trong đó có 5 lỗ hổng trong nhân và những sai sót còn lại của Qualcomm nằm ở các thành phần nguồn đóng. Các nhà sản xuất thiết bị Android thường tung ra các bản vá của mình để giải quyết các bản cập nhật song song.

Quốc Trường

(Theo Threatpost)

‹ › ×

Tin liên quan

Google gỡ bỏ 25 ứng dụng Android độc hại đánh cắp thông tin đăng nhập Facebook

08:00 | 11/08/2020

Google cho biết các ứng dụng độc hại này dù cung cấp những chức năng khác nhau nhưng dường như được phát triển bởi cùng một nhóm tác giả và có cách thức hoạt động tương tự nhằm lấy cắp thông tin người dùng.

Phát hiện lỗ hổng bảo mật nghiêm trọng trên Instagram

09:00 | 02/10/2020

Được hãng nghiên cứu bảo mật Check Point (Israel) phát hiện từ tháng 4, nhưng đến nay Facebook mới công bố sự tồn tại của lỗ hổng trên Instagram, cho phép tin tặc chiếm quyền điều khiển smartphone chỉ bằng một file ảnh chứa mã độc.

Framework mới của Google giúp ngăn chặn tấn công chuỗi cung ứng phần mềm

15:00 | 02/07/2021

Sau sự cố bảo mật của SolarWinds và Codecov, các cuộc tấn công vào chuỗi cung ứng phần mềm ngày càng dày đặc và trở thành một vấn đề đáng lo ngại. Để đảm bảo tính toàn vẹn của các gói phần mềm và ngăn chặn các sửa đổi trái phép, Google đã đề xuất một giải pháp ngăn chặn mang tên Supply chain Levels for Software Artifacts (SLSA).

Draytek liên tục dính lỗ hổng bảo mật nghiêm trọng

13:00 | 27/11/2020

Với việc liên tiếp phát hiện các lỗ hổng bảo mật nghiêm trọng, Nhà sản xuất thiết bị mạng và hệ thống quản lý Draytek đã phát hành khẩn cấp bản cập nhật firmware cho các thiết bị của mình.

Hơn 4.000 ứng dụng Android làm lộ dữ liệu người dùng

13:00 | 28/05/2020

Hơn 4.000 ứng dụng Android sử dụng cơ sở dữ liệu Firebase được lưu trữ trên đám mây của Google đã "vô tình" rò rỉ thông tin nhạy cảm về người dùng của họ, bao gồm: địa chỉ email, tên người dùng, mật khẩu, số điện thoại, tên đầy đủ, tin nhắn trò chuyện và dữ liệu vị trí.

Chip Qualcomm dính 4 lỗ hổng bảo mật nghiêm trọng

08:20 | 11/08/2016

Ngày 7/8/2016 tại hội nghị an toàn thông tin Def Con, hãng bảo mật Check Point đã công bố Báo cáo mới nhất và chỉ ra các thiết bị di động chạy Android dùng chip Qualcomm có 4 lỗi bảo mật nghiêm trọng mà chưa được khắc phục.

5 ứng dụng Android bị Trojan hoá theo dõi người dùng Pakistan

14:00 | 21/01/2021

Mới đây, các nhà nghiên cứu an ninh mạng đã kết thúc hoạt động của một phần mềm gián điệp nhắm mục tiêu người vào dùng ở Pakistan, sử dụng các phiên bản đã được trojan hóa trên các ứng dụng Android hợp pháp để thực hiện theo dõi và gián điệp bí mật.

Tin cùng chuyên mục

Tin tặc Earth Krahang của Trung Quốc xâm nhập 70 tổ chức tại 23 quốc gia

13:00 | 28/03/2024

Một chiến dịch tấn công tinh vi được cho là do nhóm tin tặc APT của Trung Quốc có tên Earth Krahang thực hiện, chúng đã xâm nhập 70 tổ chức tại 23 quốc gia và nhắm mục tiêu vào ít nhất 116 tổ chức của 45 quốc gia khác trên thế giới.

Giải mã biến thể mới của Trojan ngân hàng Mispadu khai thác lỗ hổng Windows SmartScreen

11:00 | 29/02/2024

Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.

Khám phá phiên bản cập nhật của phần mềm đánh cắp thông tin Atomic Stealer nhắm mục tiêu vào macOS

08:00 | 19/01/2024

Các nhà nghiên cứu an ninh mạng của hãng bảo mật Malwarebytes (Mỹ) đã xác định được phiên bản cập nhật của phần mềm đánh cắp thông tin trên macOS có tên là Atomic Stealer (hoặc AMOS), cho thấy các tác nhân đe dọa phát triển phần mềm độc hại này đang tích cực nâng cao khả năng của nó. Trong bài viết này sẽ xem xét những thay đổi mới nhất của Atomic Stealer và việc phân phối gần đây các quảng cáo độc hại thông qua công cụ tìm kiếm Google.

Lỗ hổng mới trong cảm biến vân tay cho phép kẻ tấn công vượt qua xác thực đăng nhập của Windows Hello

09:00 | 24/11/2023

Phân tích mới đây của công ty nghiên cứu bảo mật Blackwing Intelligence (Mỹ) cho biết nhiều lỗ hổng có thể bị khai thác để vượt qua xác thực Windows Hello trên máy tính xách tay Dell Inspiron 15, Lenovo ThinkPad T14 và Microsoft Surface Pro X. Các nhà nghiên cứu đã tìm ra điểm yếu trong cảm biến vân tay của Goodix, Synaptics và ELAN được nhúng vào thiết bị.