Google đã vá 11 lỗ hổng nghiêm trọng trong phiên bản cập nhật Bảo mật Android tháng Ba

Trong bản cập nhật bảo mật hệ điều hành Android tuần này, Google đã vá 11 lỗ hổng nghiêm trọng, trong đó có 7 lỗ hổng thực thí mã lệnh. Tổng cộng có 37 lỗi đã được vá, với 26 lỗi được đánh giá là có mức độ nghiêm trọng cao.

Lỗi nghiêm trọng nhất là lỗi bảo mật quan trọng được tìm thấy trong thành phần Media Framework của hệ điều hành Android, theo bản tin bảo mật Android được công bố vào thứ Hai. Google cho biết lỗ hổng có thể cho phép kẻ tấn công từ xa sử dụng một tập tin được tạo ra để thực thi mã tuỳ ý trong khi diễn ra quá trình đặc quyền.

Theo bản tin bảo mật thì hiện không có báo cáo chi tiết về lỗ hổng đang bị khai thác. Google cho biết bản cập nhật qua mạng dành cho các thiết bị Google như Pixel và Nexus đã có sẵn và hãng sẽ nhanh chóng cung cấp các bản cập nhật cho các hãng khác.

Có đến 10 lỗ hổng trong hệ thống được xác định là lỗi nghiêm trọng nhất trong việc thực hiện mã từ xa, cho phép kẻ tấn công gần nhau thực hiện mã tuỳ ý trong một quá trình đặc quyền. Một phần bản tin Google cũng có chứa các bản sửa lỗi cho các lỗi trong thành phần của NVIDIA và Qualcomm được sử dụng trong điện thoại Android. Hai lỗ hổng công bố thông tin và được xếp mức độ nghiêm trọng cao, được vá bởi NVIDIA và 11 trình điều khiển mạng không dây, các lỗi WLAN Qualcomm cũng đã được sửa trong các điện thoại Pixel và Nexus hàng đầu.

Cùng với các bản vá lỗi của Google, Samsung Mobile cũng đã công bố 5 bản sửa lỗi cho các lỗ hổng cụ thể của Samsung. Trong đó, nghiêm trọng nhất được Samsung mô tả là lỗi truy cập vào nội dung Clipboard bằng cách sử dụng Edge Panel.

Người dùng Android nên nhanh chóng cập nhật phiên bản mới nhất trên thiết bị của mình để bảo đảm an toàn cho thiết bị và các dữ liệu cá nhân được lưu trữ trên thiết bị.

Xuân Dung