Theo đó, hai lỗ hổng có thể dẫn đến nguy cơ bị tấn công, hỏng bộ nhớ, ảnh hưởng đến nhiều smartphone, các thiết bị IoT và các hệ thống tự động.
Lỗ hổng CVE-2023-28578 tồn tại trong dịch vụ Core Services của Qualcomm, có thể bị khai thác làm hỏng bộ nhớ trong quá trình thực thi các lệnh, làm bàn đạp để tiến hành các cuộc tấn công khác vào các thiết bị sử dụng chip có lỗ hổng. Lỗ hổng này có phạm vi ảnh hưởng khá rộng từ các dòng modem IoT 315 5G đến nền tảng Snapdragon XR2+ Gen 1.
Còn lỗ hổng CVE-2023-28582 được đánh giá ở mức nghiêm trọng tồn tại trong Data Modem của Qualcomm. Kẻ tấn công có thể làm hỏng bộ nhớ trong quá trình các thiết bị thực hiện giao tiếp bảo mật, dẫn đến thực thi mã độc và kiểm soát thiết bị. Lỗ hổng ảnh hưởng đến nhiều dòng chip bao gồm Snapdragon 8 Gen và các mẫu FastConnect.
Theo các chuyên gia, ảnh hưởng của những lỗ hổng này là rất lớn vì chip Qualcomm hiện diện trên khoảng 40% smartphone trên toàn cầu, bao gồm các thiết bị cao cấp từ Samsung, Google, Xiaomi và nhiều hãng khác.
Ngoài các lỗ hổng nghiêm trọng này, Qualcomm vá 12 lỗ hổng có mức độ quan trọng và 2 lỗ hổng có mức độ trung bình. Những lỗ hổng này liên quan đến các thành phần khác nhau như bộ xử lý cuộc gọi đa chế độ, modem, Bluetooth HOST và firmware WLAN có thể dẫn đến thực thi mã tùy ý hoặc tấn công từ chối dịch vụ (DoS), gây nguy hiểm đến tính ổn định hệ thống và quyền riêng tư của người dùng.
M.H
10:00 | 28/03/2024
07:00 | 15/01/2024
12:00 | 13/10/2022
14:00 | 16/05/2022
09:00 | 19/03/2024
Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.
16:00 | 08/03/2024
Microsoft đã phát hành bản cập nhật Windows 11 'Moment 5' cho các phiên bản 23H2 và 22H2, bắt đầu triển khai các tính năng mới, chẳng hạn như các plugin và kỹ năng Windows Copilot, truy cập bằng giọng nói, các cải tiến AI cho ClipChamp và Photos và trình tường thuật.
13:00 | 26/02/2024
Mới đây, Microsoft đã phát hành bản vá bảo mật hằng tháng (Patch Tuesday) của tháng 2/2024 để giải quyết 73 lỗ hổng, trong đó có 2 lỗ hổng zero-day đã bị khai thác tích cực trong thực tế.
15:00 | 26/10/2023
Ngày 17/10/2023, Google đã công bố bản cập nhật cho Play Protect với tính năng hỗ trợ quét mã theo thời gian thực để xử lý các ứng dụng độc hại mới trước khi tải xuống và cài đặt chúng trên thiết bị Android.
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024