Bản cập nhật an ninh cho Android tháng 11 đã vá mọi lỗ hổng RCE

Buzz

Ngày cập nhật gần nhất: 15/4/2026

Đọc tóm tắt

- Google phát hành bản cập nhật an ninh cho Android tháng 11, vá lỗ hổng RCE và lỗ hổng leo thang đặc quyền.
- Alphabet vô tình phát hành phiên bản xem trước của bản cập nhật cho Google Pixel.
- Lỗ hổng RCE và lỗ hổng tăng cường đặc quyền được đánh giá cao.
- Lỗ hổng RCE CVE-2018-9527 ảnh hưởng từ Android 7.0 đến 9.0.
- Lỗ hổng CVE-2018-9531 ảnh hưởng đến Android Nougat.
- Các vấn đề về leo thang đặc quyền được xác định là nghiêm trọng.
- Google liệt kê 14 vấn đề bảo mật khác nhau trong các thành phần của Qualcomm.
- Thư viện Libxaac sẽ không còn tích hợp trong các bản build Android do phát hiện nhiều lỗ hổng bảo mật.

Google vừa phát hành bản cập nhật an ninh cho Android tháng 11, vá mọi lỗ hổng RCE và các lỗ hổng leo thang đặc quyền. Tháng 10 vừa qua, Alphabet, công ty mẹ của Google, vô tình phát hành phiên bản xem trước của bản cập nhật cho ít nhất một người dùng Google Pixel. Bản cập nhật OTA được phát triển để sử dụng nội bộ.

Lỗ hổng RCE và Lỗ hổng tăng cường đặc quyền được đánh giá là rất quan trọng

Cho đến khi các nhà sản xuất điện thoại và các nhà khai thác mạng di động phát hành các bản vá mới nhất cho người dùng, một lỗ hổng RCE quan trọng đã được phát hiện, được đánh dấu là CVE-2018-9527, ảnh hưởng đến các phiên bản từ Android 7.0 (Nougat) đến Android 9.0 (Pie).

=> Tham khảo cách tăng cường bảo mật cho Android tại đây.

Ngoài lỗ hổng RCE kể trên, còn có một lỗ hổng khác được đánh giá cao, đó là CVE-2018-9531. Tuy nó chỉ ảnh hưởng đến Android Nougat, nhưng cũng được coi là rất quan trọng. Cả hai lỗ hổng này đều nằm trong Media Framework của hệ điều hành, cho phép kẻ tấn công chạy mã tùy ý trên hệ thống trong bối cảnh một quy trình có đặc quyền.

Các vấn đề về leo thang đặc quyền khác được xác định là nghiêm trọng, được ghi nhận dưới định danh CVE-2018-9536 và CVE-2018-9537, ảnh hưởng đến hệ điều hành Android Nougat.

Rủi ro về lỗ hổng tiết lộ thông tin

Một trong số 6 vấn đề bảo mật được tận dụng để lấy thông tin từ hệ thống Android, được đánh giá là lỗ hổng nghiêm trọng. Chúng có khả năng tận dụng từ xa và có thể tiết lộ dữ liệu có thể truy cập các ứng dụng cục bộ theo quyền đặc biệt.

Một nửa trong số các vấn đề này ảnh hưởng đến nhiều phiên bản Android (từ Nougat đến Pie), một nửa còn lại chỉ ảnh hưởng đến các phiên bản Android mới nhất.

Rủi ro bảo mật trong các thành phần của Qualcomm

Google cũng liệt kê 14 vấn đề bảo mật khác nhau được phát hiện trong các thành phần của Qualcomm. Thông tin chi tiết có sẵn trong Security Bulletin tháng 11 của Qualcomm, 3 trong số những vấn đề này được đánh giá là cực kỳ nghiêm trọng, cụ thể:

- Lỗ hổng CVE-2017-18317 tác động đến Môi trường Thực thi Tin cậy (TEE), cho phép vượt qua các ràng buộc liên quan đến modem (mở khóa SIM, vô hiệu hóa SIM).
- Lỗ hổng CVE-2018-5912 là lỗi tràn bộ đệm trong thành phần video.
- Lỗ hổng CVE-2018-11264 tác động đến các thành phần sinh trắc học trên nhiều chipset Qualcomm, có thể gây ra lỗi tràn bộ đệm trong mã vân tay.

Rủi ro bảo mật trên thư viện Libxaac

Trong Android Security Bulletin, Google cũng thông báo rằng thư viện thử nghiệm Libxaac sử dụng để nén và giải mã đa phương tiện sẽ không còn tích hợp trong các bản build Android nữa.

Nguyên nhân là vì họ đã phát hiện khoảng 18 lỗ hổng bảo mật trong thư viện. Thư viện sẽ bị loại bỏ khỏi các thiết bị sau khi người dùng cài đặt bản cập nhật bảo mật mới nhất của Android.

Sử dụng Google để tìm kiếm dữ liệu trực tuyến ngay trên chiếc điện thoại của bạn bằng cách

- Tải về Google cho Android
- Tải về Google cho iPhone

https://Mytour.vn/cap-nhat-bao-mat-android-thang-11-va-lo-hong-rce-23975n.aspx

Các câu hỏi thường gặp

Bản cập nhật an ninh Android tháng 11 có những lỗ hổng nào không?

Có, bản cập nhật này vá nhiều lỗ hổng, bao gồm lỗ hổng RCE CVE-2018-9527 và lỗ hổng leo thang đặc quyền CVE-2018-9536, ảnh hưởng đến các phiên bản từ Android 7.0 đến 9.0.

Các lỗ hổng bảo mật này ảnh hưởng đến những phiên bản Android nào?

Các lỗ hổng này chủ yếu ảnh hưởng đến Android Nougat và các phiên bản mới hơn, cụ thể là từ 7.0 đến 9.0, có thể tạo ra rủi ro lớn cho người dùng.

Google đã phát hành thông tin chi tiết nào về các vấn đề bảo mật?

Google đã phát hành Security Bulletin tháng 11, cung cấp thông tin chi tiết về 14 vấn đề bảo mật trong các thành phần của Qualcomm và các lỗ hổng nghiêm trọng khác.

Làm thế nào để tăng cường bảo mật cho thiết bị Android của tôi?

Để tăng cường bảo mật, người dùng nên cập nhật thường xuyên các bản vá bảo mật và theo dõi thông tin từ Google về các lỗ hổng mới nhất và cách khắc phục.

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]