Mới đây, Google đã phát hành bản cập nhật bảo mật cho hệ điều hành Android để giải quyết một lỗ hổng đã biết trước đó và đang bị tin tặc khai thác trong thực tế.
Lỗ hổng nghiêm trọng này có định danh CVE-2024-32896 (điểm CVSS: 7,8), liên quan đến vấn đề leo thang đặc quyền trong thành phần Android Framework.
Theo mô tả từ NIST National Vulnerability Database (NVD), lỗ hổng này liên quan đến lỗi logic có thể dẫn đến leo thang đặc quyền cục bộ mà không cần bất kỳ đặc quyền thực thi bổ sung nào.
Google cho biết trong Bản tin bảo mật Android tháng 9 năm 2024 rằng: "Có dấu hiệu cho thấy CVE-2024-32896 có thể đang bị khai thác một cách hạn chế và có chủ đích". Tuy nhiên, thông tin chi tiết về cách khai thác lỗ hổng trong thực tế vẫn chưa được công bố.
Đáng chú ý là CVE-2024-32896 đã được tiết lộ lần đầu tiên vào tháng 6 năm 2024 và chỉ ảnh hưởng đến dòng Pixel do Google sở hữu.
Google sau đó đã xác nhận rằng tác động của CVE-2024-32896 không chỉ giới hạn ở các thiết bị Pixel mà còn bao gồm toàn bộ hệ sinh thái Android và công ty đang làm việc với các nhà sản xuất thiết bị gốc (OEM) để áp dụng các bản vá thích hợp.
"Lỗ hổng này yêu cầu phải truy cập vật lý vào thiết bị để khai thác và làm gián đoạn quá trình khôi phục cài đặt gốc", Google lưu ý vào thời điểm công bố thông tin ban đầu. "Cần phải khai thác thêm để xâm phạm thiết bị".
"Chúng tôi đang ưu tiên các bản sửa lỗi áp dụng cho các đối tác OEM Android khác và sẽ triển khai ngay khi có sẵn. Để đảm bảo an toàn, người dùng nên luôn cập nhật thiết bị của mình bất cứ khi nào có bản cập nhật bảo mật mới."
Nguồn: thehackernews.com.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện lỗ hổng trong hệ thống an ninh hàng không quan trọng, cho phép những đối tượng không có thẩm quyền có thể vượt qua khâu kiểm tra an ninh tại sân bay và xâm nhập vào buồng lái máy bay.
Tín nhiệm mạng | D-Link cảnh báo rằng bốn lỗ hổng thực thi mã từ xa (RCE) ảnh hưởng đến tất cả các phiên bản phần cứng và phần mềm của bộ định tuyến DIR-846W sẽ không được khắc phục vì các sản phẩm này hiện không còn được hỗ trợ.
Tín nhiệm mạng | SonicWall đã phát hành bản cập nhật bảo mật để giải quyết một lỗ hổng nghiêm trọng ảnh hưởng đến các tường lửa (firewall) của họ. Việc khai thác thành công lỗ hổng có thể cho phép kẻ tấn công truy cập trái phép vào thiết bị.
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đã phát hiện ra một loại phần mềm độc hại Android mới được gọi là Ngate, có thể chuyển tiếp dữ liệu thanh toán không tiếp xúc từ thẻ tín dụng và thẻ ghi nợ vật lý của nạn nhân đến thiết bị do kẻ tấn công kiểm soát để thực hiện các hoạt động gian lận.
Tín nhiệm mạng | Kẻ tấn công đã bắt đầu sử dụng các ứng dụng web hiện đại (PWA) để mạo danh các ứng dụng ngân hàng và đánh cắp thông tin đăng nhập từ người dùng Android và iOS.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
