ប្រព័ន្ធសុវត្ថិភាព Android ចេញផ្សាយនូវការធ្វើបច្ចុប្បន្នភាពទាន់សម័យជាមួយនឹងការជួសជុលភាពងាយរងគ្រោះសំខាន់ៗដែលបង្ករផលប៉ះពាល់ដល់ឧបករណ៍ Android ។ ភាពងាយរងគ្រោះដែលជួសជុលរួមជាមួយការអនុវត្តកូដពីចម្ងាយចំនួន ២ អនុញ្ញាតឱ្យពួកហេគឃ័រ ប្រតិបត្តិកូដពីចម្ងាយដើម្បីត្រួតពិនិត្យលើឧបករណ៍ Android ហើយចំណុចងាយរងគ្រោះ ទាំងពីរនេះបង្ករផលប៉ះពាល់ដល់ឧបករណ៍ប្រើប្រព័ន្ធប្រតិបត្តិការ Android 7.0 ទាំងអស់ និងឧបករណ៍ប្រើប្រព័ន្ធប្រតិបត្តិការចុងក្រោយបង្អស់។
ក្រុមហ៊ុន Google ជួសជុលចំណុចរង គ្រោះទាំងអស់ចំនួន ១១ ដោយក្នុងនោះចំណុចរងគ្រោះចំនួនពីរធ្វើឱ្យប៉ះពាល់ដល់ media framework ឱ្យនៅស្ថានភាពធ្ងន់ធ្ងរ និងចំណុចរងគ្រោះចំនួន ៩ មានក្នុងបណ្តាញ និងក្នុង Framework។
CVE-2019-2027 និង CVE-2019-2028 ភាពងាយរងគ្រោះនៃការអនុវត្តកូដពីចម្ងាយទាំង ពីរអាចឱ្យអ្នកវាយប្រហារបញ្ជាពីចម្ងាយដើម្បីប្រតិបត្តិកូដដោយប្រើឯកសារពិសេសដែលមានលក្ខណៈពិសេស ដែលមានលក្ខណៈជាឯកសិទ្ធិ។ CVE-2019-2026 ភាពងាយរងគ្រោះធ្ងន់ធ្ងរបង្ករផលប៉ះពាល់ដល់ប្រព័ន្ធប្រតិបត្តិការ Android Framework អនុញ្ញាតឱ្យអ្នកវាយប្រហា រក្នុងតំបន់ទទួលបានសិទ្ធិបន្ថែមទៀតក្នុងការឆ្លងកាត់ដោយមានអន្តរកម្មរបស់អ្នកប្រើ។ នៅមានកម្រិតសុវត្ថិភាពធ្ងន់ធ្ងរចំនួន ៨ កម្រិតផ្សេងទៀតអាចបើកកម្មវិធីមានគំនិតអាក្រក់ក្នុងស្រុកដើម្បីប្រតិបត្តិកូដតាមចិត្តក្នុងបរិបទដែលពួកគេមានសិទ្ធិ។ ការធ្វើបច្ចុប្បន្នភាពលើផ្នែកសុវត្ថិភាព
Media Framework
CVE | References | Type | Severity | Updated AOSP versions |
CVE-2019-2027 | A-119120561 | RCE | Critical | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
CVE-2019-2028 | A-120644655 | RCE | Critical | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
Framework
CVE | References | Type | Severity | Updated AOSP versions |
CVE-2019-2026 | A-120866126 | EoP | High | 8.0 |
System
CVE | References | Type | Severity | Updated AOSP versions |
CVE-2019-2030 | A-119496789 | EoP | High | 9 |
CVE-2019-2031 | A-120502559 | EoP | High | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
CVE-2019-2033 | A-121327565 | EoP | High | 9 |
CVE-2019-2034 | A-122035770 | EoP | High | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
CVE-2019-2035 | A-122320256 | EoP | High | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
CVE-2019-2038 | A-121259048 | ID | High | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
CVE-2019-2039 | A-121260197 | ID | High | 7.0, 7.1.1, 7.1.2, 8.0, 8.1, 9 |
CVE-2019-2040 | A-122316913 | ID | High | 9 |
អ្នកប្រើ Android ទាំងអស់ត្រូវគេស្នើឱ្យធ្វើបច្ចុប្បន្នភាពលើទូរស័ព្ទរបស់អ្នកភ្លាមៗដើម្បីអនុវត្តជួសជុលសុវត្ថិភាព Android ចុងក្រោយបំផុត។ ដើម្បីរៀនពីរបៀបពិនិត្យមើលការជួសជុលសុវត្ថិភាពរបស់ឧបករណ៍សូមមើលពិនិត្យនិងធ្វើបច្ចុប្បន្នភាពកំណែ Android របស់អ្នក។