Google vá lỗ hổng mới của hạt nhân Android bị khai thác ngoài thực tế

Google đã giải quyết một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hạt nhân Android mà theo Google là đã bị khai thác tích cực trong thực tế.

Lỗ hổng được theo dõi là CVE-2024-36971, được mô tả là trường hợp thực thi mã từ xa ảnh hưởng đến hạt nhân.

"Có dấu hiệu cho thấy CVE-2024-36971 có thể bị khai thác có mục tiêu, hạn chế", gã khổng lồ công nghệ lưu ý trong bản tin bảo mật Android hàng tháng của mình vào tháng 8 năm 2024.

Như thường lệ, công ty không chia sẻ bất kỳ thông tin cụ thể nào về bản chất của các cuộc tấn công mạng khai thác lỗ hổng hoặc quy kết hoạt động này cho một tác nhân hoặc nhóm đe dọa cụ thể. Dòng Pixel của riêng Google cũng bị ảnh hưởng bởi lỗi này, theo bản tin cập nhật Pixel của công ty.

Tuy nhiên, Clement Lecigne của Nhóm phân tích mối đe dọa (TAG) của Google đã được ghi nhận là người báo cáo lỗ hổng này, cho rằng có khả năng các nhà cung cấp phần mềm gián điệp thương mại khai thác lỗ hổng này để xâm nhập vào các thiết bị Android trong các cuộc tấn công có mục tiêu hẹp.

Bản vá tháng 8 giải quyết tổng cộng 47 lỗi, bao gồm cả những lỗi được xác định trong các thành phần liên quan đến Arm, Imagination Technologies, MediaTek và Qualcomm.

Google cũng đã giải quyết 12 lỗi leo thang đặc quyền, một lỗi tiết lộ thông tin và một lỗi từ chối dịch vụ (DoS) ảnh hưởng đến Android Framework.

Vào tháng 6 năm 2024, công ty tìm kiếm đã tiết lộ rằng sự cố nâng cao đặc quyền trong Pixel Firmware (CVE-2024-32896) đã bị khai thác như một phần của các cuộc tấn công có mục tiêu và giới hạn.

Sau đó, Google đã nói với The Hacker News rằng tác động của sự cố này không chỉ giới hạn ở các thiết bị Pixel mà còn bao gồm cả nền tảng Android rộng hơn và họ đang làm việc với các đối tác OEM để áp dụng các bản sửa lỗi khi có thể.

Trước đó, công ty cũng đã đóng hai lỗi bảo mật trong bộ nạp khởi động và các thành phần chương trình cơ sở (CVE-2024-29745 và CVE-2024-29748) đã bị các công ty pháp y lợi dụng để đánh cắp dữ liệu nhạy cảm.

Sự phát triển này diễn ra khi Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm CVE-2018-0824, một lỗ hổng thực thi mã từ xa ảnh hưởng đến Microsoft COM dành cho Windows vào danh mục Lỗ hổng đã khai thác được biết đến (KEV), yêu cầu các cơ quan liên bang phải áp dụng các bản sửa lỗi trước ngày 26 tháng 8 năm 2024.

Việc bổ sung này diễn ra sau báo cáo từ Cisco Talos rằng lỗ hổng này đã được một tác nhân đe dọa quốc gia Trung Quốc có tên là APT41 lợi dụng trong một cuộc tấn công mạng nhằm vào một viện nghiên cứu không rõ tên có liên kết với chính phủ Đài Loan để đạt được mục đích leo thang đặc quyền cục bộ.

Vào ngày 7 tháng 8 năm 2024, Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đã thêm CVE-2024-36971 vào danh mục Lỗ hổng đã khai thác được biết đến (KEV), yêu cầu các cơ quan liên bang phải áp dụng các bản vá trước ngày 28 tháng 8 năm 2024.

Hương – Theo TheHackerNews