Google đã phát hành bản vá bảo mật tháng này cho Android để khắc phục 37 lỗ hổng trong các thành phần khác nhau, trong đó bao gồm bản vá cho lỗ hổng Linux kernel đã bị khai thác trong thực tế vào đầu năm nay.
Lỗ hổng có định danh là CVE-2021-22600 (điểm CVSS: 7,8-mức cao), cho phép kẻ tấn công nâng cao đặc quyền hoặc gây ra từ chối dịch vụ.
Lỗ hổng liên quan đến vấn đề double-free trong quá trình triển khai giao thức mạng Packet trong Linux kernel, có thể gây lỗi bộ nhớ, dẫn đến khả năng gây từ chối dịch vụ hoặc thực thi mã tùy ý.
Bản vá lỗ hổng đã được phát hành trong các các bản phân phối Linux khác nhau, bao gồm Debian, Red Hat, SUSE, và Ubuntu vào tháng 1 năm 2022.
Google cho biết "có dấu hiệu cho thấy CVE-2021-22600 có thể đã bị khai thác trong thực tế". Hiện vẫn chưa rõ thông tin cụ thể về bản chất của các cuộc tấn công.
Lỗ hổng này đã được Cơ quan An ninh mạng của Mỹ (CISA) thêm vào Danh sách các lỗ hổng được khai thác đã biết vào tháng trước.
Cũng được khắc phục trong bản cập nhật bảo mật tháng này là ba lỗ hổng khác trong kernel cũng như 18 lỗ hổng mức cao và một lỗ hổng nghiêm trọng trong các thành phần của MediaTek và Qualcomm.
Nguồn: thehackernews.com.
Tín nhiệm mạng | Google lên kế hoạch triển khai hỗ trợ đăng nhập không cần mật khẩu trong Android và trình duyệt Chrome, cho phép người dùng đăng nhập liền mạch và an toàn giữa các thiết bị và trang web khác nhau
Tín nhiệm mạng | F5 phát hành các bản vá cho 43 lỗ hổng, nghiêm trọng nhất trong số đó là CVE-2022-1388, lỗ hổng cho phép kẻ tấn công truy cập trái phép và kiểm soát hệ thống bị ảnh hưởng mà không cần xác thực.
Tín nhiệm mạng | Một lỗ hổng cho phép thực thi mã từ xa mà không cần xác thực đã được phát hiện trong dotCMS-hệ thống quản lý nội dung mã nguồn mở với hơn 10.000 khách hàng sử dụng trên toàn cầu
Tín nhiệm mạng | Google đã phát hành phiên bản xem trước của Privacy Sandbox trên Android 13, cung cấp API Topics và SDK Runtime để tăng cường bảo mật cho người dùng trực tuyến.
Tín nhiệm mạng | Google bắt đầu triển khai tính năng "An toàn dữ liệu" (data safety) mới cho các ứng dụng Android trên Cửa hàng Play để làm nổi bật loại dữ liệu đang được thu thập và chia sẻ với bên thứ ba.
Tín nhiệm mạng | GitHub đã chia sẻ quá trình vi phạm bảo mật của một kẻ tấn công có quyền truy cập và đánh cắp kho lưu trữ bí mật của hàng chục tổ chức.