Google cảnh báo về lỗ hổng CVE-2024-43093 đang được khai thác tích cực trong hệ thống Android

Google đã cảnh báo rằng một lỗ hổng bảo mật tác động đến hệ điều hành Android của họ đã bị khai thác tích cực trong thực tế.

Lỗ hổng được theo dõi là CVE-2024-43093, được mô tả là lỗ hổng leo thang đặc quyền trong thành phần Android Framework có thể dẫn đến truy cập trái phép vào các thư mục "Android/data", "Android/obb" và "Android/sandbox" và các thư mục con tương ứng của chúng, theo thông báo xác nhận mã.

Hiện tại không có thông tin chi tiết về cách lỗ hổng được sử dụng trong các cuộc tấn công trong thế giới thực, nhưng Google đã thừa nhận trong bản tin hàng tháng của mình rằng có dấu hiệu cho thấy nó "có thể bị khai thác có mục tiêu, hạn chế".

Gã khổng lồ công nghệ này cũng đã đánh dấu CVE-2024-43047, một lỗi bảo mật hiện đã được vá trong chipset Qualcomm, là đã bị khai thác tích cực. Một lỗ hổng sử dụng sau khi giải phóng trong Dịch vụ Bộ xử lý tín hiệu số (DSP), việc khai thác thành công lỗ hổng bảo mật có thể dẫn đến hỏng bộ nhớ.

Tháng trước, nhà sản xuất chip đã ghi nhận công lao của nhà nghiên cứu Google Project Zero Seth Jenkins và Conghui Wang vì đã báo cáo lỗ hổng, và Phòng thí nghiệm bảo mật quốc tế Amnesty đã xác nhận hoạt động thực tế.

Bản tư vấn không đưa ra thông tin chi tiết về hoạt động khai thác nhắm vào lỗ hổng hoặc thời điểm bắt đầu, mặc dù có khả năng hoạt động này đã được tận dụng như một phần của các cuộc tấn công phần mềm gián điệp có mục tiêu cao nhằm vào các thành viên của xã hội dân sự.

Hiện tại, người ta cũng không biết liệu cả hai lỗ hổng bảo mật có được tạo thành một chuỗi khai thác để nâng cao đặc quyền và thực thi mã hay không.

CVE-2024-43093 là lỗ hổng Android Framework thứ hai bị khai thác tích cực sau CVE-2024-32896, đã được Google vá vào tháng 6 và tháng 9 năm 2024. Mặc dù ban đầu chỉ giải quyết được lỗi này cho các thiết bị Pixel, nhưng sau đó công ty đã xác nhận rằng lỗ hổng này ảnh hưởng đến toàn bộ hệ sinh thái Android.

Hương – Theo TheHackerNews