Lỗ hổng có mã định danh CVE-2022-22706, điểm CVSS 7,8 là sự cố về trình điều khiển kernel đã được giải quyết vào tháng 1/2022. Nhưng trước đó, lỗ hổng đã bị nhắm mục tiêu trong các cuộc tấn công và được Google báo cáo vào tháng 3/2023. Google và các nhà cung cấp Android khác đã mất hơn một năm để phát hành bản vá cho CVE-2022-22706 trong các bản cập nhật phần mềm.
Tháng trước, hãng cũng đã vá một lỗ hổng khác bị các bên cung cấp phần mềm gián điệp khai thác dưới dạng zero-day là CVE-2023-0266. Đây là một lỗ hổng kernel có mức độ trung bình dẫn đến leo thang đặc quyền.
Như thường lệ, bản cập nhật Android tháng 6/2023 được chia thành hai phần. Phần đầu tiên được gửi đến các thiết bị ngày 01/6/2023, khắc phục 10 lỗ hổng trong thành phần Framework và 13 lỗi trong thành phần System. Ba trong số các lỗi này là lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng, lần lượt là CVE-2023-21127, CVE-2023-21108 và CVE-2023-21130.
Được đánh giá có mức độ cao, 20 lỗ hổng còn lại dẫn đến leo thang đặc quyền, tiết lộ thông tin hoặc tấn công từ chối dịch vụ (DoS).
Xuất hiện trên các thiết bị sau đó, bản ngày 05/6/2023, phần thứ hai của bản cập nhật tháng 6/2023 của Android giải quyết 33 lỗ hổng trong Arm (3 lỗ hổng), Imagination Technologies (2 lỗ hổng), Unisoc (4 lỗ hổng) Widevine DRM (2 lỗ hổng) và linh kiện Qualcomm (22 lỗ hổng).
Google vẫn chưa công bố chi tiết về các lỗ hổng được khắc phục bằng bản cập nhật Pixel tháng 6/2023. Trong tháng này, không có bản vá nào được phát hành cho hệ điều hành Android Automotive OS.
Người dùng nên kiểm tra và cập nhật các bản vá càng sớm càng tốt để tránh các rủi ro về tấn công mạng.
Thanh Bình
(Theo securityweek)
09:00 | 25/04/2023
11:00 | 19/04/2023
08:00 | 16/01/2023
07:00 | 26/06/2023
09:00 | 13/04/2023
10:00 | 10/03/2025
Hơn 500.000 thiết bị Android và ít nhất 4.900 chiếc iPhone và iPad đã bị ứng dụng giám sát di động Spyzie xâm phạm mà người dùng không hề phát hiện.
10:00 | 31/12/2024
Chỉ trong thời gian ngắn, Trung Quốc đã đạt được cột mốc ấn tượng với 1 tỷ thuê bao di động 5G, khẳng định tốc độ triển khai hạ tầng 5G hàng đầu thế giới.
16:00 | 20/12/2024
Trong 02 ngày 20 - 21/12, tại Hà Nội, Trường Quốc tế - Đại học Quốc gia Hà Nội và Viện nghiên cứu LCOMS, Trường Đại học Lorraine (Pháp) đăng cai tổ chức Hội thảo quốc tế về Toán ứng dụng và Khoa học máy tính (ICAMCS 2024).
15:00 | 13/12/2024
Theo báo cáo mới đây được công bố bởi nhóm nghiên cứu Black Lotus Labs tới từ công ty công nghệ Lumen (Mỹ), một nhóm gián điệp mạng có liên hệ với Cơ quan An ninh Liên bang Nga (FSB) là Turla, đã dành thời gian gần hai năm để bí mật kiểm soát hệ thống máy tính của các nhóm gián điệp mạng Pakistan, truy cập vào các mạng lưới chính phủ chứa thông tin nhạy cảm trên khắp Nam Á.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Ngay sau kỳ nghỉ Tết 2025, Tổng công ty Điện lực miền Nam (EVNSPC) đã bắt tay vào công việc. Trên công trường các dự án đầu tư xây dựng lưới điện 110 kV, không khí làm việc luôn được tập trung cao độ với tinh thần làm việc xuyên ngày nghỉ.
14:00 | 14/03/2025
Đó là chủ đề của Khối thi đua 4 hệ Cơ yếu: Quân đội, Công an, Ngoại giao, Đảng - Chính quyền được phát động lại Lễ ký Giao ước thi đua năm 2025 diễn ra tại Hà Nội, ngày 7/3. Đồng chí Lê Anh Tuấn, Thứ trưởng Bộ Ngoại giao đến dự và phát biểu tại Hội nghị.
12:00 | 08/03/2025
Hai năm sau sự xuất hiện của ChatGPT, mô hình trí tuệ nhân tạo (AI) DeepSeek của Trung Quốc đã ra mắt và mở ra cuộc đua phát triển AI giá rẻ trên toàn cầu.
09:00 | 07/03/2025
