Google đã phát hành các bản vá bảo mật hàng tháng cho Android để giải quyết một số lỗ hổng, bao gồm một lỗi mà hãng cho biết có thể đã bị khai thác trong thực tế.
Có định danh CVE-2023-35674, lỗ hổng có độ nghiêm trọng mức cao, được mô tả là một trường hợp leo thang đặc quyền ảnh hưởng đến Android Framework.
Trong Bản tin bảo mật Android vào tháng 9 năm 2023, công ty cho biết: “Có những dấu hiệu cho thấy CVE-2023-35674 có thể đang bị khai thác có chủ đích”.
Bản cập nhật cũng giải quyết ba lỗ hổng leo thang đặc quyền khác trong Framework, Google lưu ý rằng vấn đề nghiêm trọng nhất trong số những lỗi này "có thể dẫn đến việc leo thang đặc quyền cục bộ mà không cần đặc quyền thực thi bổ sung" mà không cần bất kỳ tương tác nào của người dùng.
Ngoài ra, Google cho biết đã bổ sung thêm một lỗ hổng nghiêm trọng trong thành phần Hệ thống (System) có thể dẫn đến việc thực thi mã từ xa mà không yêu cầu nạn nhân tương tác.
“Mức độ nghiêm trọng được đánh giá dựa trên tác động mà việc khai thác lỗ hổng có thể gây ra trên thiết bị bị ảnh hưởng, với giả thuyết các biện pháp giảm thiểu của nền tảng và dịch vụ bị vô hiệu hóa vì mục đích phát triển hoặc bị vượt qua thành công”.
Tổng cộng, Google đã vá 14 lỗ hổng trong mô-đun System và hai lỗ hổng trong thành phần MediaProvider, bản vá sau sẽ được phân phối dưới dạng bản cập nhật hệ thống Google Play.
Nguồn: thehackernews.com
Tín nhiệm mạng | Meta tiết lộ rằng họ đã làm gián đoạn hai trong số các hoạt động gây ảnh hưởng bí mật lớn nhất được biết đến trên thế giới từ Trung Quốc và Nga, chặn hàng nghìn tài khoản và trang trên nền tảng của họ.
Tín nhiệm mạng | Công ty quản lý danh tính và quyền truy cập Okta đã cảnh báo về các cuộc tấn công social engineering nhắm mục tiêu vào các nhân viên thuộc bộ phận hỗ trợ CNTT cho khách hàng ở Mỹ nhằm lừa họ hủy kích hoạt MFA của người dùng quản trị
Tín nhiệm mạng | Microsoft đã nhắc nhở người dùng rằng các giao thức Transport Layer Security (TLS) 1.0 và 1.1 không an toàn sẽ sớm bị vô hiệu hóa trong các bản phát hành Windows trong tương lai.
Tín nhiệm mạng | VMware Aria Operations for Networks dễ bị tấn công bởi một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa vượt qua kiểm tra xác thực SSH và truy cập vào các endpoint bị hạn chế.
Tín nhiệm mạng | Một banking trojan Android mới có tên MMRat được phát hiện đã nhắm mục tiêu vào người dùng di động ở Đông Nam Á kể từ cuối tháng 6 năm 2023 để chiếm quyền điều khiển các thiết bị từ xa và thực hiện gian lận tài chính
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật iOS hiện đã có thể đăng ký để nhận Thiết bị nghiên cứu bảo mật cho đến cuối tháng 10.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
