Bản vá bảo mật Android tháng 11 khắc phục thành công lỗ hổng RCE nghiêm trọng

12/07/2025

Google chính thức phát hành bản cập nhật bảo mật tháng 11, khắc phục lỗ hổng RCE (thực thi mã từ xa) và các lỗ hổng leo thang đặc quyền nguy hiểm. Đáng chú ý, từ tháng 10, Alphabet - công ty mẹ của Google đã vô tình phát tán bản xem trước cho một số người dùng Pixel.

RCE và EoP được xếp vào nhóm lỗ hổng bảo mật nghiêm trọng nhất

Trước khi các nhà sản xuất kịp phát hành bản vá, lỗ hổng RCE nguy hiểm (CVE-2018-9527) đã bị phát hiện, ảnh hưởng từ Android 7.0 Nougat đến 9.0 Pie.

=> Khám phá ngay giải pháp tối ưu bảo mật Android tại liên kết này.

Lỗ hổng RCE thứ hai (CVE-2018-9531) tuy chỉ ảnh hưởng đến Nougat nhưng cùng nằm trong Media Framework, cho phép hacker chạy mã độc với quyền hệ thống cao.

Những lỗ hổng leo thang đặc quyền nghiêm trọng khác bao gồm CVE-2018-9536 và CVE-2018-9537, chủ yếu ảnh hưởng đến hệ điều hành Android Nougat.

Nguy cơ rò rỉ thông tin nhạy cảm

Trong 6 lỗ hổng bảo mật được phát hiện, có những lỗi cho phép kẻ tấn công từ xa chiếm đoạt dữ liệu quan trọng từ hệ thống Android, bao gồm cả thông tin từ các ứng dụng có quyền hạn cục bộ.

Khoảng một nửa số lỗ hổng này tác động đến phạm vi rộng từ Android Nougat đến Pie, trong khi nửa còn lại chỉ ảnh hưởng đến các phiên bản Android mới nhất.

Lỗ hổng nghiêm trọng trong các thành phần Qualcomm

Báo cáo từ Google tiết lộ 14 lỗ hổng bảo mật đáng quan ngại trong các thành phần Qualcomm, với 3 lỗi được đánh giá ở mức độ cực kỳ nghiêm trọng. Chi tiết được công bố đầy đủ trong Security Bulletin tháng 11 của Qualcomm.

- CVE-2017-18317: Lỗ hổng nghiêm trọng trong Trusted Execution Environment (TEE) có thể vô hiệu hóa các biện pháp bảo vệ modem như khóa SIM.
- CVE-2018-5912: Lỗi tràn bộ đệm nguy hiểm trong xử lý video.
- CVE-2018-11264: Điểm yếu trong xác thực sinh trắc học trên nhiều chipset Qualcomm, dẫn đến nguy cơ tràn bộ đệm khi xử lý vân tay.

Cảnh báo an ninh với thư viện Libxaac

Google đã chính thức loại bỏ thư viện Libxaac khỏi hệ sinh thái Android sau khi phát hiện nhiều lỗ hổng bảo mật nghiêm trọng, theo thông báo trong Android Security Bulletin.

Quyết định này được đưa ra sau khi phát hiện 18 lỗ hổng bảo mật nghiêm trọng. Thư viện sẽ tự động bị gỡ bỏ sau khi người dùng cập nhật phiên bản bảo mật mới nhất.

Khám phá thế giới internet ngay trên điện thoại với Google

- Tải ngay Google phiên bản Android
- Trải nghiệm Google cho iOS

https://Tripi.vn/ban-cap-nhat-bao-mat-android-thang-11-va-lo-hong-rce-23975n.aspx

Du lịch

Ẩm thực

Khám phá

Đi Phượt

Vẻ đẹp Việt Nam

Chuyến đi