Google vá 2 lỗ hổng Zero-Days nghiêm trọng trên Android

17:00 | 07/11/2024 | TIN TỨC SẢN PHẨM

Trong bản cập nhật bảo mật tháng 11, Google đã giải quyết 40 lỗ hổng bảo mật trong hệ điều hành Android, trong đó có 02 lỗ hổng được đánh dấu là đang bị khai thác tích cực, với định danh CVE-2024-43047 và CVE-2024-43093.

Google vá 2 lỗ hổng Zero-Days nghiêm trọng trên Android

Đáng lo ngại, CVE-2024-43047 là một lỗ hổng nghiêm trọng (điểm CVSS 7,8) nằm trong dịch vụ Bộ xử lý tín hiệu số (DSP) của Qualcomm. Lỗ hổng zero-day này được phát hiện bởi các nhà nghiên cứu từ Google Project Zero, Phòng thí nghiệm bảo mật của Tổ chức Ân xá Quốc tế và nhà nghiên cứu bảo mật độc lập Conghui Wang. Lỗ hổng này ảnh hưởng đến nhiều chipset Qualcomm và việc khai thác lỗ hổng có thể dẫn đến hỏng bộ nhớ, cho phép kẻ tấn công leo thang đặc quyền và xâm phạm các thiết bị bị ảnh hưởng. Mặc dù, Qualcomm đã phát hành bản vá cho lỗ hổng này vào tháng 10, nhưng việc đưa bản vá vào bản cập nhật bảo mật Android tháng 11 đảm bảo việc phân phối và khắc phục rộng rãi hơn.

Một điểm quan trọng của bản cập nhật này là việc Google đã vá lỗ hổng CVE-2024-43093, một lỗ hổng leo thang đặc quyền tác động đến thành phần khung của Android. Lỗ hổng này ảnh hưởng đến các phiên bản Android 12, 13, 14 và 15, có khả năng khiến một phần đáng kể hệ sinh thái Android bị tấn công.

Theo thông lệ, Google sẽ cung cấp bản cập nhật theo 2 cấp: Bản vá ngày 01/11/2024 hướng đến các thành phần lõi của Android, bao gồm cả khung và hệ thống; Bản vá ngày 05/11/2024 sẽ xử lý các lỗ hổng bảo mật cụ thể đối với một số thành phần phần cứng nhất định, bao gồm các thành phần của Qualcomm, MediaTek, Imagination Technologies và các thành phần khác.

Người dùng Android được khuyến cáo nên cài đặt bản cập nhật bảo mật tháng 11 ngay khi có sẵn cho thiết bị. Với việc khai thác tích cực các lỗ hổng này, việc vá lỗi kịp thời là rất quan trọng để giảm thiểu nguy cơ bị xâm phạm.

Thanh Bình

‹ › ×

Tin liên quan

Microsoft cảnh báo về mạng botnet Trung Quốc đang khai thác lỗ hổng bộ định tuyến

16:00 | 15/11/2024

Microsoft tiết lộ rằng, một nhóm tin tặc từ Trung Quốc được theo dõi với tên Storm-0940 đang sử dụng botnet Quad7 để dàn dựng các cuộc tấn công bằng cách dò mật khẩu (password spray) mà rất khó bị phát hiện.

Microsoft xác nhận nhiều lỗ hổng nghiêm trọng trong hệ sinh thái Windows

14:00 | 15/11/2024

Microsoft vừa phát hành bản vá cho 89 lỗ hổng trên toàn hệ sinh thái Windows, trong đó có nhiều lỗ hổng nghiêm trọng có điểm CVSS cao. Hãng này kêu gọi người dùng cần khẩn trương cập nhật bản vá để giảm thiểu rủi ro mất an toàn thông tin.

Google sẽ trang bị AI vào việc kiểm tra phần mềm độc hại trên thiết bị Android

10:00 | 30/10/2024

Google sẽ tích hợp công nghệ trí tuệ nhân tạo (AI) tiên tiến vào Android 15, tạo ra lớp phòng thủ mới giúp người dùng tránh xa nguy cơ từ các ứng dụng độc hại. Tính năng này hứa hẹn nâng cao đáng kể khả năng bảo mật trên hệ điều hành di động phổ biến nhất thế giới.

Cảnh báo phần mềm độc hại DroidBot Android mới nhắm vào 77 ứng dụng ngân hàng và tiền điện tử

16:00 | 18/12/2024

Các nhà nghiên cứu của hãng bảo mật Cleafy (Ý) đã đưa ra cảnh báo về một loại phần mềm độc hại ngân hàng Android mới có tên là DroidBot, hiện đang nhắm mục tiêu để đánh cắp thông tin đăng nhập của hơn 77 sàn giao dịch tiền điện tử và ứng dụng ngân hàng tại Vương quốc Anh, Ý, Pháp, Tây Ban Nha và Bồ Đào Nha.

Tính năng bảo mật mới trên Android ngăn tải ứng dụng trong khi liên lạc

09:00 | 21/02/2025

Google đang phát triển một tính năng bảo mật mới cho Android, ngăn chủ sở hữu thiết bị thay đổi các cài đặt nhạy cảm khi đang thực hiện cuộc gọi điện thoại.

Cần cảnh giác với chiêu trò lừa đảo thẻ quà tặng Google Play

10:00 | 21/11/2024

Tòa án liên bang Mỹ tại quận phía Bắc California đã bác vụ kiện cáo buộc Google thu lợi bất chính từ các vụ lừa đảo thẻ quà tặng Google Play.

Đức ngăn chặn phần mềm độc hại BadBox lây nhiễm trên 30.000 thiết bị Android

15:00 | 19/12/2024

Cơ quan An ninh thông tin Liên bang Đức (BSI) đã phá vỡ hoạt động của phần mềm độc hại BadBox được cài đặt trong hơn 30.000 thiết bị IoT Android tại nước này.

Google cảnh báo lỗ hổng Android nghiêm trọng đang bị khai thác

07:00 | 10/09/2024

Google vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android, hiện đang bị khai thác tích cực. Nếu khai thác thành công, lỗ hổng này sẽ cho phép kẻ tấn công leo thang đặc quyền trên thiết bị mà không cần bất kỳ quyền thực thi bổ sung nào.

Hơn 11 triệu thiết bị Android có thể bị nhiễm mã độc Necro

12:00 | 03/10/2024

Mới đây, các chuyên gia bảo mật tại Kaspersky phát hiện ra 2 phần mềm có chứa mã độc Necro trên cửa hàng ứng dụng Play Store của Google. Đáng chú ý, 2 phần mềm độc hại này đã có tới hơn 11 triệu lượt tải xuống trước khi được các chuyên gia phát hiện.

Tin cùng chuyên mục

Google Assistant chính thức bị khai tử

14:00 | 21/03/2025

Google vừa xác nhận sẽ chính thức chuyển đổi từ Google Assistant sang Gemini trong những tháng tới. Đây là bước đi đánh dấu sự thay đổi lớn trong chiến lược AI của Google, đồng thời đặt dấu chấm hết cho một trong những trợ lý ảo phổ biến nhất kể từ năm 2016.

Foxconn ra mắt mô hình ngôn ngữ lớn đầu tiên

09:00 | 12/03/2025

Ngày 10/3, Foxconn cho biết công ty đã ra mắt mô hình ngôn ngữ lớn đầu tiên và có kế hoạch sử dụng công nghệ này để cải thiện quản lý sản xuất và chuỗi cung ứng.

WhatsApp cảnh báo người dùng châu Âu về phần mềm gián điệp

09:00 | 10/02/2025

Ngày 05/02, chính phủ Italy cho biết đã nhận được thông báo của WhatsApp về việc có 07 người dùng điện thoại di động trở thành mục tiêu của một phần mềm gián điệp qua dịch vụ tin nhắn này. Chính phủ Italy nhấn mạnh đây là sự cố đặc biệt nghiêm trọng.

Mi2 JSC trở thành nhà phân phối độc quyền của Blancco tại Việt Nam

13:00 | 13/01/2025

Vào tháng 11/2024, Mi2 chính thức trở thành nhà phân phối độc quyền các sản phẩm của Blancco tại Việt Nam. Là công ty dẫn đầu toàn cầu về giải pháp xóa dữ liệu an toàn, Blancco mang đến cho các tổ chức/doanh nghiệp giải pháp bảo mật vượt trội, đáp ứng mọi tiêu chuẩn quốc tế về tẩy xoá dữ liệu.