Lỗ hổng có mã định danh CVE-2022-22706, điểm CVSS 7,8 là sự cố về trình điều khiển kernel đã được giải quyết vào tháng 1/2022. Nhưng trước đó, lỗ hổng đã bị nhắm mục tiêu trong các cuộc tấn công và được Google báo cáo vào tháng 3/2023. Google và các nhà cung cấp Android khác đã mất hơn một năm để phát hành bản vá cho CVE-2022-22706 trong các bản cập nhật phần mềm.
Tháng trước, hãng cũng đã vá một lỗ hổng khác bị các bên cung cấp phần mềm gián điệp khai thác dưới dạng zero-day là CVE-2023-0266. Đây là một lỗ hổng kernel có mức độ trung bình dẫn đến leo thang đặc quyền.
Như thường lệ, bản cập nhật Android tháng 6/2023 được chia thành hai phần. Phần đầu tiên được gửi đến các thiết bị ngày 01/6/2023, khắc phục 10 lỗ hổng trong thành phần Framework và 13 lỗi trong thành phần System. Ba trong số các lỗi này là lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng, lần lượt là CVE-2023-21127, CVE-2023-21108 và CVE-2023-21130.
Được đánh giá có mức độ cao, 20 lỗ hổng còn lại dẫn đến leo thang đặc quyền, tiết lộ thông tin hoặc tấn công từ chối dịch vụ (DoS).
Xuất hiện trên các thiết bị sau đó, bản ngày 05/6/2023, phần thứ hai của bản cập nhật tháng 6/2023 của Android giải quyết 33 lỗ hổng trong Arm (3 lỗ hổng), Imagination Technologies (2 lỗ hổng), Unisoc (4 lỗ hổng) Widevine DRM (2 lỗ hổng) và linh kiện Qualcomm (22 lỗ hổng).
Google vẫn chưa công bố chi tiết về các lỗ hổng được khắc phục bằng bản cập nhật Pixel tháng 6/2023. Trong tháng này, không có bản vá nào được phát hành cho hệ điều hành Android Automotive OS.
Người dùng nên kiểm tra và cập nhật các bản vá càng sớm càng tốt để tránh các rủi ro về tấn công mạng.
Thanh Bình
(Theo securityweek)
09:00 | 25/04/2023
11:00 | 19/04/2023
08:00 | 16/01/2023
07:00 | 26/06/2023
09:00 | 13/04/2023
10:00 | 10/04/2024
Bộ Y tế Hoa Kỳ đã đưa ra cảnh báo rằng tin tặc hiện đang sử dụng các chiến thuật lừa đảo để nhắm mục tiêu vào các bộ phận trợ giúp công nghệ thông tin (CNTT) trong lĩnh vực Chăm sóc sức khỏe và Y tế Công cộng.
14:00 | 14/03/2024
Trung tâm Khiếu nại Tội phạm Internet (IC3) thuộc Cục Điều tra Liên bang Mỹ (FBI) đã công bố Báo cáo Tội phạm Internet thường niên năm 2023, trong đó ghi nhận mức thiệt hại của Mỹ đã tăng 22% so với năm 2022, lên tới mức kỷ lục là 12,5 tỷ USD.
12:00 | 29/02/2024
Meta Platforms đã thực hiện một loạt các biện pháp nhằm hạn chế các hoạt động gián điệp mạng từ 8 công ty khác nhau có trụ sở tại Ý, Tây Ban Nha và Các Tiểu vương quốc Ả Rập Thống nhất (UAE). Những phần mềm gián điệp này nhắm mục tiêu vào các thiết bị iOS, Android và Windows.
08:00 | 24/01/2024
Sáng 23/01, Tạp chí An toàn thông tin tổ chức Hội nghị tổng kết công tác báo chí xuất bản và công tác cộng tác viên năm 2023. Đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ, Chủ tịch Hội đồng biên tập các Ấn phẩm của Tạp chí chủ trì Hội nghị.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024