Lỗ hổng có mã định danh CVE-2022-22706, điểm CVSS 7,8 là sự cố về trình điều khiển kernel đã được giải quyết vào tháng 1/2022. Nhưng trước đó, lỗ hổng đã bị nhắm mục tiêu trong các cuộc tấn công và được Google báo cáo vào tháng 3/2023. Google và các nhà cung cấp Android khác đã mất hơn một năm để phát hành bản vá cho CVE-2022-22706 trong các bản cập nhật phần mềm.
Tháng trước, hãng cũng đã vá một lỗ hổng khác bị các bên cung cấp phần mềm gián điệp khai thác dưới dạng zero-day là CVE-2023-0266. Đây là một lỗ hổng kernel có mức độ trung bình dẫn đến leo thang đặc quyền.
Như thường lệ, bản cập nhật Android tháng 6/2023 được chia thành hai phần. Phần đầu tiên được gửi đến các thiết bị ngày 01/6/2023, khắc phục 10 lỗ hổng trong thành phần Framework và 13 lỗi trong thành phần System. Ba trong số các lỗi này là lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng, lần lượt là CVE-2023-21127, CVE-2023-21108 và CVE-2023-21130.
Được đánh giá có mức độ cao, 20 lỗ hổng còn lại dẫn đến leo thang đặc quyền, tiết lộ thông tin hoặc tấn công từ chối dịch vụ (DoS).
Xuất hiện trên các thiết bị sau đó, bản ngày 05/6/2023, phần thứ hai của bản cập nhật tháng 6/2023 của Android giải quyết 33 lỗ hổng trong Arm (3 lỗ hổng), Imagination Technologies (2 lỗ hổng), Unisoc (4 lỗ hổng) Widevine DRM (2 lỗ hổng) và linh kiện Qualcomm (22 lỗ hổng).
Google vẫn chưa công bố chi tiết về các lỗ hổng được khắc phục bằng bản cập nhật Pixel tháng 6/2023. Trong tháng này, không có bản vá nào được phát hành cho hệ điều hành Android Automotive OS.
Người dùng nên kiểm tra và cập nhật các bản vá càng sớm càng tốt để tránh các rủi ro về tấn công mạng.
Thanh Bình
(Theo securityweek)
09:00 | 25/04/2023
11:00 | 19/04/2023
08:00 | 16/01/2023
07:00 | 26/06/2023
09:00 | 13/04/2023
16:00 | 19/04/2024
Chiều 17/4, tại Hà Nội diễn ra Lễ công bố quyết định và trao tặng Bằng khen của Viện trưởng Viện Kiểm sát nhân dân tối cao đối với tập thể, cá nhân Cục Cơ yếu Đảng - Chính quyền (Ban Cơ yếu Chính phủ), vì đã có thành tích xuất sắc trong việc xây dựng Quy chế phối hợp giữa Viện Kiểm sát nhân dân tối cao và Ban Cơ yếu Chính phủ.
07:00 | 29/03/2024
Chiều 26/3, tại Hà Nội, Quân ủy Trung ương, Bộ Quốc phòng tổ chức tuyên dương Gương mặt trẻ tiêu biểu, Gương mặt trẻ triển vọng toàn quân năm 2023. Đại tướng Lương Cường, Ủy viên Bộ Chính trị, Ủy viên Thường vụ Quân ủy Trung ương, Chủ nhiệm Tổng cục Chính trị Quân đội nhân dân (QĐND) Việt Nam đã tới dự và phát biểu tại chương trình.
14:00 | 22/03/2024
Chiều 19/3, tại Hà Nội, Viện Khoa học - Công nghệ mật mã (Ban Cơ yếu Chính phủ) tổ chức hội thảo khoa học và sơ kết hoạt động nhóm mật mã lượng tử. Đến dự và chỉ đạo Hội thảo có Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
09:00 | 13/02/2024
Các cuộc tấn công APT (Advanced Persistent Threat) hiện nay là một trong những mối đe dọa nguy hiểm nhất vì chúng sử dụng các công cụ và kỹ thuật phức tạp, đồng thời thường nhắm đến những đối tượng, mục tiêu có giá trị và khó phát hiện. Trong bối cảnh căng thẳng địa chính trị leo thang, những cuộc tấn công mạng tinh vi này thậm chí trở nên khó lường hơn. Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) đã tiến hành giám sát một số nhóm tin tặc APT, phân tích xu hướng và dự đoán hoạt động trong tương lai để đón đầu bối cảnh mối đe dọa ngày càng gia tăng. Trong bài báo này sẽ đưa ra dự đoán xu hướng các mối đe dọa APT trong năm 2024 dựa trên báo cáo của GReAT.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 16/4, nhà sản xuất linh kiện bán dẫn tích hợp đa quốc gia AMD đã giới thiệu chip mới mới dành cho máy tính xách tay và máy tính để bàn hỗ trợ trí tuệ nhân tạo (AI), khi các nhà thiết kế chip này tìm cách mở rộng thị phần của mình trên thị trường máy tính sử dụng AI (PC AI).
09:00 | 03/05/2024