🔥 Công Ty TNHH Dịch Vụ Tư Vấn Luật Gia Long đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Thương Mại Dịch Vụ Điện Lạnh Q.T.C đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Fahatech đã đăng ký tín nhiệm. 🔥                    🔥 Hội các Phòng thử nghiệm Việt Nam - Vinalab đã đăng ký tín nhiệm. 🔥                    🔥 Hoathuanwatch đã đăng ký tín nhiệm. 🔥                   

Google phát hành bản cập nhật Android để vá lỗ hổng đã bị khai thác trong thực tế

07/05/2022

Google đã phát hành bản vá bảo mật tháng này cho Android để khắc phục 37 lỗ hổng trong các thành phần khác nhau, trong đó bao gồm bản vá cho lỗ hổng Linux kernel đã bị khai thác trong thực tế vào đầu năm nay.

Lỗ hổng có định danh là CVE-2021-22600 (điểm CVSS: 7,8-mức cao), cho phép kẻ tấn công nâng cao đặc quyền hoặc gây ra từ chối dịch vụ.

Lỗ hổng liên quan đến vấn đề double-free trong quá trình triển khai giao thức mạng Packet trong Linux kernel, có thể gây lỗi bộ nhớ, dẫn đến khả năng gây từ chối dịch vụ hoặc thực thi mã tùy ý.

Bản vá lỗ hổng đã được phát hành trong các các bản phân phối Linux khác nhau, bao gồm DebianRed HatSUSE, và Ubuntu vào tháng 1 năm 2022.

Google cho biết "có dấu hiệu cho thấy CVE-2021-22600 có thể đã bị khai thác trong thực tế". Hiện vẫn chưa rõ thông tin cụ thể về bản chất của các cuộc tấn công.

Lỗ hổng này đã được Cơ quan An ninh mạng của Mỹ (CISA) thêm vào Danh sách các lỗ hổng được khai thác đã biết vào tháng trước.

Cũng được khắc phục trong bản cập nhật bảo mật tháng này là ba lỗ hổng khác trong kernel cũng như 18 lỗ hổng mức cao và một lỗ hổng nghiêm trọng trong các thành phần của MediaTek và Qualcomm.

Nguồn: thehackernews.com.

scrolltop