Google vá lỗ hổng mới của hạt nhân Android bị khai thác ngoài thực tế

www.tuoitre.vn -   22/08/2024 08:00:00 36

Google đã giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hạt nhân Android mà theo Google là đã bị khai thác tích cực trong thực tế.

Google vá lỗ hổng mới của hạt nhân Android bị khai thác ngoài thực tế

Lỗ hổng được theo dõi là CVE-2024-36971, được mô tả là trường hợp thực thi mã từ xa ảnh hưởng đến hạt nhân.

"Có dấu hiệu cho thấy CVE-2024-36971 có thể bị khai thác có mục tiêu, hạn chế", gã khổng lồ công nghệ lưu ý trong bản tin bảo mật Android hàng tháng của mình vào tháng 8 năm 2024.

Như thường lệ, công ty không chia sẻ bất kỳ thông tin cụ thể nào về bản chất của các cuộc tấn công mạng khai thác lỗ hổng hoặc quy kết hoạt động này cho một tác nhân hoặc nhóm đe dọa cụ thể. Dòng Pixel của riêng Google cũng bị ảnh hưởng bởi lỗi này, theo bản tin cập nhật Pixel của công ty.

Tuy nhiên, Clement Lecigne của Nhóm phân tích mối đe dọa (TAG) của Google đã được ghi nhận là người báo cáo lỗ hổng này, cho rằng có khả năng các nhà cung cấp phần mềm gián điệp thương mại khai thác lỗ hổng này để xâm nhập vào các thiết bị Android trong các cuộc tấn công có mục tiêu hẹp.

Bản vá tháng 8 giải quyết tổng cộng 47 lỗi, bao gồm cả những lỗi được xác định trong các thành phần liên quan đến Arm, Imagination Technologies, MediaTek và Qualcomm.

Google cũng đã giải quyết 12 lỗi leo thang đặc quyền, một lỗi tiết lộ thông tin và một lỗi từ chối dịch vụ (DoS) ảnh hưởng đến Android Framework.

Vào tháng 6 năm 2024, công ty tìm kiếm đã tiết lộ rằng sự cố nâng cao đặc quyền trong Pixel Firmware (CVE-2024-32896) đã bị khai thác như một phần của các cuộc tấn công có mục tiêu và giới hạn.

Sau đó, Google đã nói với The Hacker News rằng tác động của sự cố này không chỉ giới hạn ở các thiết bị Pixel mà còn bao gồm cả nền tảng Android rộng hơn và họ đang làm việc với các đối tác OEM để áp dụng các bản sửa lỗi khi có thể.

Trước đó, công ty cũng đã đóng hai lỗi bảo mật trong bộ nạp khởi động và các thành phần chương trình cơ sở (CVE-2024-29745 và CVE-2024-29748) đã bị các công ty pháp y lợi dụng để đánh cắp dữ liệu nhạy cảm.

Sự phát triển này diễn ra khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm CVE-2018-0824, một lỗ hổng thực thi mã từ xa ảnh hưởng đến Microsoft COM dành cho Windows vào danh mục Lỗ hổng đã khai thác được biết đến (KEV), yêu cầu các cơ quan liên bang phải áp dụng các bản sửa lỗi trước ngày 26 tháng 8 năm 2024.

Việc bổ sung này diễn ra sau báo cáo từ Cisco Talos rằng lỗ hổng này đã được một tác nhân đe dọa quốc gia Trung Quốc có tên là APT41 lợi dụng trong một cuộc tấn công mạng nhằm vào một viện nghiên cứu không rõ tên có liên kết với chính phủ Đài Loan để đạt được mục đích leo thang đặc quyền cục bộ.

Vào ngày 7 tháng 8 năm 2024, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm CVE-2024-36971 vào danh mục Lỗ hổng đã khai thác được biết đến (KEV), yêu cầu các cơ quan liên bang phải áp dụng các bản vá trước ngày 28 tháng 8 năm 2024.

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 31
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 32
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 31
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 64
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 30
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 72
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

LIÊN HỆ

Thông tin liên hệ