🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Google phát hiện các lỗ hổng bảo mật nghiêm trọng trong chip Samsung Exynos

17/03/2023

Google đang cảnh báo về một loạt các lỗ hổng bảo mật nghiêm trọng trong chip Exynos của Samsung, một số trong đó có thể bị tin tặc khai thác từ xa để xâm phạm hoàn toàn điện thoại mà không yêu cầu bất kỳ tương tác nào của người dùng.

18 lỗ hổng zero-day ảnh hưởng đến nhiều loại điện thoại thông minh Android của Samsung, Vivo, Google, thiết bị sử dụng chipset Exynos W920 và các phương tiện sử dụng chipset Exynos Auto T5123.

Google Project Zero, đã báo cáo các lỗ hổng vào cuối năm 2022 và đầu năm 2023, cho biết bốn trong số 18 lỗ hổng có thể cho phép kẻ tấn công thực thi mã từ xa.

Tim Willis, người đứng đầu Google Project Zero, cho biết: "Bốn lỗ hổng cho phép kẻ tấn công xâm nhập từ xa vào điện thoại ở cấp độ tín hiệu (baseband) mà không cần sự tương tác của người dùng và chỉ yêu cầu kẻ tấn công biết số điện thoại của nạn nhân".

Khai thác thành công, kẻ đe dọa có thể giành được quyền truy cập lén lút vào thông tin được gửi đến và đi từ thiết bị được nhắm mục tiêu. Chi tiết bổ sung về các lỗ hổng hiện chưa được tiết lộ để tránh việc tin tặc lạm dụng khai thác các lỗ hổng trong thực tế.

14 lỗ hổng còn lại được cho là không nghiêm trọng, vì nó yêu cầu kẻ tân công phải có vị trí trong mạng di động hoặc có quyền truy cập cục bộ vào thiết bị mục tiêu.

Hiện các thiết bị Pixel 6 và 7 đã được phát hành bản vá cho các lỗ hổng trong bản cập nhật bảo mật tháng 3 năm 2023, bản vá cho các thiết bị khác ​​sẽ được phát hành phụ thuộc vào nhà sản xuất.

Cho đến lúc đó, người dùng nên tắt tính năng Wi-Fi calling và Voice over LTE (VoLTE) trong cài đặt thiết bị của mình để "loại bỏ nguy cơ khai thác các lỗ hổng này".

Nguồn: thehackernews.com.

scrolltop