Đáng lo ngại, CVE-2024-43047 là một lỗ hổng nghiêm trọng (điểm CVSS 7,8) nằm trong dịch vụ Bộ xử lý tín hiệu số (DSP) của Qualcomm. Lỗ hổng zero-day này được phát hiện bởi các nhà nghiên cứu từ Google Project Zero, Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế và nhà nghiên cứu bảo mật độc lập Conghui Wang. Lỗ hổng này ảnh hưởng đến nhiều chipset Qualcomm và việc khai thác lỗ hổng có thể dẫn đến hỏng bộ nhớ, cho phép kẻ tấn công leo thang đặc quyền và xâm phạm các thiết bị bị ảnh hưởng. Mặc dù, Qualcomm đã phát hành bản vá cho lỗ hổng này vào tháng 10, nhưng việc đưa bản vá vào bản cập nhật bảo mật Android tháng 11 đảm bảo việc phân phối và khắc phục rộng rãi hơn.
Một điểm quan trọng của bản cập nhật này là việc Google đã vá lỗ hổng CVE-2024-43093, một lỗ hổng leo thang đặc quyền tác động đến thành phần khung của Android. Lỗ hổng này ảnh hưởng đến các phiên bản Android 12, 13, 14 và 15, có khả năng khiến một phần đáng kể hệ sinh thái Android bị tấn công.
Theo thông lệ, Google sẽ cung cấp bản cập nhật theo 2 cấp: Bản vá ngày 01/11/2024 hướng đến các thành phần lõi của Android, bao gồm cả khung và hệ thống; Bản vá ngày 05/11/2024 sẽ xử lý các lỗ hổng bảo mật cụ thể đối với một số thành phần phần cứng nhất định, bao gồm các thành phần của Qualcomm, MediaTek, Imagination Technologies và các thành phần khác.
Người dùng Android được khuyến cáo nên cài đặt bản cập nhật bảo mật tháng 11 ngay khi có sẵn cho thiết bị. Với việc khai thác tích cực các lỗ hổng này, việc vá lỗi kịp thời là rất quan trọng để giảm thiểu nguy cơ bị xâm phạm.
Thanh Bình
10:00 | 30/10/2024
14:00 | 15/11/2024
16:00 | 15/11/2024
16:00 | 18/12/2024
10:00 | 21/11/2024
15:00 | 19/12/2024
07:00 | 10/09/2024
12:00 | 03/10/2024
17:00 | 18/12/2024
Lỗ hổng định danh CVE-2024-44131 vừa được phát hiện có thể vượt qua hệ thống bảo vệ quyền riêng tư Transparency, Consent and Control (TCC) trong iOS và macOS của Apple. Nếu khai thác thành công, tin tặc hoàn toàn có khả năng truy cập trái phép vào thông tin nhạy cảm.
10:00 | 26/11/2024
Tại sự kiện Ignite 2024 vừa qua, Microsoft đã giới thiệu tính năng mới trên Windows có tên gọi là “Quick Machine Recovery”, cho phép các tổ chức có thể sử dụng bản vá “targeted fixes” của Windows Update để khắc phục từ xa các hệ thống máy tính không thể khởi động mà không cần phải truy cập vật lý trực tiếp.
14:00 | 28/10/2024
Người dùng Android gần đây đang gặp phải một vấn đề rắc rối liên quan đến Google Play, khi các bản cập nhật cho các ứng dụng hệ thống không hiển thị trên màn hình "đang tải xuống".
07:00 | 17/10/2024
American Water, công ty cung cấp nước lớn nhất nước Mỹ cho biết đã bị tấn công mạng và phải đóng cửa một số hệ thống.
Ngày 16/01, tại Hội thảo Phát triển Trung tâm tài chính quốc tế tại Việt Nam tổ chức tại TP Đà Nẵng, Uỷ ban Nhân dân (UBND) TP Đà Nẵng cùng Hiệp hội Blockchain Việt Nam (VBA) đã ký Hợp tác Phát triển Trung tâm tài chính quốc tế tại TP Đà Nẵng.
15:00 | 23/01/2025