Google cảnh báo về lỗ hổng bảo mật Zero-Day mới đang bị nhắm tới trong các cuộc tấn công mục tiêu

www.tuoitre.vn -   05/11/2021 08:00:00 1082

Google đã tung ra các bản vá bảo mật định kỳ hàng tháng cho Android với các bản sửa lỗi cho 39 lỗ hổng, bao gồm cả lỗ hổng Zero-Day đang bị nhắm tới trong các cuộc tấn công mục tiêu có chủ đích.

Google đã tung ra các bản vá bảo mật định kỳ hàng tháng cho Android với các bản sửa lỗi cho 39 lỗ hổng, bao gồm cả lỗ hổng Zero-Day đang bị nhắm tới trong các cuộc tấn công mục tiêu có chủ đích.

Được định danh là CVE-2021-1048, Lỗ hổng Zero-Day này được mô tả là một lỗ hổng user-after-free trong hạt nhân có thể nâng cấp đặc quyền cục bộ. Các vấn đề sử dụng sau khi không sử dụng rất nguy hiểm vì nó có thể cho phép tác nhân đe dọa truy cập hoặc tham chiếu bộ nhớ sau khi bộ nhớ đã được giải phóng, dẫn đến điều kiện "ghi cái gì-ở đâu" dẫn đến việc thực thi mã tùy ý để giành quyền kiểm soát hệ thống của nạn nhân.

"Có dấu hiệu cho thấy CVE-2021-1048 có thể bị khai thác có mục tiêu, có giới hạn", công ty lưu ý trong lời khuyên vào tháng 11 mà không tiết lộ chi tiết kỹ thuật về lỗ hổng, bản chất của các cuộc xâm nhập và danh tính của những kẻ tấn công có thể đã lạm dụng lỗ hổng.

Cũng được khắc phục trong bản vá bảo mật là hai lỗ hổng thực thi mã từ xa (RCE) quan trọng - CVE-2021-0918 và CVE-2021-0930 - trong thành phần Hệ thống có thể cho phép kẻ thù từ xa thực thi mã độc hại trong ngữ cảnh của một quy trình đặc quyền bởi gửi một đường truyền được chế tạo đặc biệt tới các thiết bị được nhắm mục tiêu.

Hai lỗ hổng nghiêm trọng hơn, CVE-2021-1924 và CVE-2021-1975, ảnh hưởng đến các thành phần nguồn đóng của Qualcomm, trong khi lỗ hổng nghiêm trọng thứ năm trong Android TV (CVE-2021-0889) có thể cho phép kẻ tấn công ở gần âm thầm ghép nối với TV và thực thi mã tùy ý mà không cần đặc quyền hoặc tương tác của người dùng.

Với vòng cập nhật mới nhất, Google đã giải quyết được tổng cộng sáu ngày không có trong Android kể từ đầu năm -

CVE-2020-11261 (Điểm CVSS: 8,4) - Xác thực đầu vào không đúng trong thành phần Đồ họa Qualcomm

CVE-2021-1905 (Điểm CVSS: 8,4) Use-after-free trong thành phần Đồ họa Qualcomm

CVE-2021-1906 (Điểm CVSS: 6.2) - Phát hiện tình trạng lỗi mà không cần hành động trong thành phần Đồ họa Qualcomm

CVE-2021-28663 (Điểm CVSS: 8,8) - Trình điều khiển nhân GPU Mali cho phép các hoạt động không chính xác trên bộ nhớ GPU

CVE-2021-28664 (Điểm CVSS: 8,8) - Trình điều khiển nhân GPU Mali nâng các trang RO của CPU lên thành có thể ghi

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 30
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 46
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 37
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 32
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ