🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Google phát hành bản cập nhật bảo mật mới để khắc phục lỗ hổng Android đang bị khai thác trong thực tế

05/09/2024

Mới đây, Google đã phát hành bản cập nhật bảo mật cho hệ điều hành Android để giải quyết một lỗ hổng đã biết trước đó và đang bị tin tặc khai thác trong thực tế.

Lỗ hổng nghiêm trọng này có định danh CVE-2024-32896 (điểm CVSS: 7,8), liên quan đến vấn đề leo thang đặc quyền trong thành phần Android Framework.

Theo mô tả từ NIST National Vulnerability Database (NVD), lỗ hổng này liên quan đến lỗi logic có thể dẫn đến leo thang đặc quyền cục bộ mà không cần bất kỳ đặc quyền thực thi bổ sung nào.

Google cho biết trong Bản tin bảo mật Android tháng 9 năm 2024 rằng: "Có dấu hiệu cho thấy CVE-2024-32896 có thể đang bị khai thác một cách hạn chế và có chủ đích". Tuy nhiên, thông tin chi tiết về cách khai thác lỗ hổng trong thực tế vẫn chưa được công bố.

Đáng chú ý là CVE-2024-32896 đã được tiết lộ lần đầu tiên vào tháng 6 năm 2024 và chỉ ảnh hưởng đến dòng Pixel do Google sở hữu.

Google sau đó đã xác nhận rằng tác động của CVE-2024-32896 không chỉ giới hạn ở các thiết bị Pixel mà còn bao gồm toàn bộ hệ sinh thái Android và công ty đang làm việc với các nhà sản xuất thiết bị gốc (OEM) để áp dụng các bản vá thích hợp.

"Lỗ hổng này yêu cầu phải truy cập vật lý vào thiết bị để khai thác và làm gián đoạn quá trình khôi phục cài đặt gốc", Google lưu ý vào thời điểm công bố thông tin ban đầu. "Cần phải khai thác thêm để xâm phạm thiết bị".

"Chúng tôi đang ưu tiên các bản sửa lỗi áp dụng cho các đối tác OEM Android khác và sẽ triển khai ngay khi có sẵn. Để đảm bảo an toàn, người dùng nên luôn cập nhật thiết bị của mình bất cứ khi nào có bản cập nhật bảo mật mới."

Nguồn: thehackernews.com.

scrolltop