Google phát hành các bản vá bảo mật Android tháng 10 để giải quyết các lỗ hổng mới, bao gồm 2 zero-day đang bị khai thác trong thực tế

Google đã phát hành các bản cập nhật bảo mật tháng 10 cho Android để giải quyết 54 lỗ hổng, trong đó có hai lỗ hổng đang bị khai thác trong thực tế.

Google cho biết có "dấu hiệu” cho thấy hai lỗ hổng CVE-2023-4863 và CVE-2023-4211 có thể đang bị khai thác có chủ đích trong các cuộc tấn công.

CVE-2023-4863 liên quan đến lỗi tràn bộ đệm trong thư viện nguồn mở phổ biến libwebp, ảnh hưởng đến nhiều sản phẩm phần mềm, bao gồm Chrome, Firefox, iOS, Microsoft Teams,...

CVE-2023-4211, ảnh hưởng đến nhiều phiên bản driver GPU Arm Mali được sử dụng trong nhiều mẫu thiết bị Androi. Lỗ hổng liên quan đến vấn đề use-after-free memory, có thể cho phép kẻ tấn công truy cập cục bộ trái phép hoặc thao túng dữ liệu nhạy cảm.

Bản cập nhật Android tháng 10 đã cung cấp:

- 13 bản vá trong Android Framework

- 12 bản vá trong các thành phần System

- 2 bản cập nhật trên Google Play

- 5 bản vá trong thành phần Arm

- 3 bản vá liên quan đến chip MediaTek

- 1 bản vá liên quan đến chip Unisoc

- 18 bản vá trên các thành phần Qualcomm

Trong số 54 bản vá liên quan đến các phiên bản Android từ 11 đến 13, có 5 bản vá được đánh giá là nghiêm trọng và 2 bản vá liên quan đến vấn đề thực thi mã từ xa.

Android 10 và các phiên bản cũ hơn hiện không còn được hỗ trợ bản vá, tuy nhiên, chúng vẫn có thể bị ảnh hưởng bởi một số lỗ hổng được vá gần đây.

Do đó, để giảm thiểu các nguy cơ tiềm ẩn, người dùng hệ thống Android cũ hơn nên nâng cấp lên mẫu máy mới hơn hoặc cài đặt bản phân phối Android của bên thứ ba cung cấp các bản cập nhật bảo mật cho mẫu thiết bị của họ.

Nguồn: bleepingcomputer.ccm