Các bản cập nhật bảo mật Android tháng này đã vá 46 lỗ hổng, bao gồm lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng đã bị khai thác trong các cuộc tấn công có chủ đích.
Zero-day, có định danh CVE-2024-36971, liên quan đến vấn đề use after free (UAF) trong quản lý định tuyến mạng của Linux kernel. Việc khai thác thành công yêu cầu quyền thực thi System và cho phép thay đổi hành vi của một số kết nối mạng nhất định.
Google cho biết "có dấu hiệu cho thấy CVE-2024-36971 có thể đang bị khai thác có chủ đích", trong đó kẻ tấn công có thể khai thác để thực thi mã tùy ý mà không cần sự tương tác của người dùng trên các thiết bị chưa được vá.
Clément Lecigne, nhà nghiên cứu bảo mật thuộc Nhóm phân tích mối đe dọa (TAG) của Google, được cho là người phát hiện và báo cáo lỗ hổng zero-day này.
Google hiện chưa tiết lộ thông tin chi tiết về cách lỗ hổng bị khai thác và tác nhân đe dọa đứng sau các cuộc tấn công.
"Các bản vá mã nguồn cho những vấn đề này sẽ được phát hành trên kho lưu trữ Dự án nguồn mở Android (AOSP) trong vòng 48 giờ tới", thông báo của Google giải thích.
Google đã phát hành hai bộ bản vá cho bản cập nhật bảo mật tháng 8, mức bản vá bảo mật 2024-08-01 và 2024-08-05. Bản vá sau bao gồm tất cả các bản sửa lỗi từ bộ đầu tiên và các bản vá bổ sung cho các thành phần Kernel và mã nguồn đóng của bên thứ ba, như lỗ hổng nghiêm trọng (CVE-2024-23350) trong thành phần nguồn đóng của Qualcomm.
Đáng chú ý là không phải tất cả các thiết bị Android đều cần áp dụng bản vá 2024-08-05. Các nhà cung cấp thiết bị có thể ưu tiên triển khai bản vá ban đầu để hợp lý hóa quy trình cập nhật.
Điều quan trọng cần lưu ý là trong khi các thiết bị Google Pixel nhận được bản cập nhật bảo mật hàng tháng ngay sau khi phát hành, các nhà sản xuất khác có thể cần một thời gian để phát hành các bản vá. Sự chậm trễ này là cần thiết để thử nghiệm thêm các bản vá bảo mật nhằm đảm bảo khả năng tương thích với nhiều cấu hình phần cứng khác nhau.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Một chiến dịch ransomware Magniber lớn đang diễn ra, mã hóa thiết bị của người dùng gia đình trên toàn thế giới và yêu cầu khoản tiền chuộc lên đến hàng nghìn đô la.
Tín nhiệm mạng | Twilio cuối cùng đã khai tử ứng dụng Authy dành cho máy tính để bàn, buộc người dùng phải đăng xuất khỏi ứng dụng trên máy tính để bàn của họ.
Tín nhiệm mạng | Một chiến dịch độc hại nhắm vào các thiết bị Android trên toàn thế giới sử dụng hàng nghìn bot Telegram để lây nhiễm phần mềm độc hại đánh cắp tin nhắn SMS vào các thiết bị nhằm đánh cắp các mã xác thực một lần (OTP) cho hơn 600 dịch vụ.
Tín nhiệm mạng | Các tác nhân đe dọa đang khai thác lỗi cấu hình trong Selenium Grid, một framework thử nghiệm ứng dụng web phổ biến, để triển khai công cụ XMRig đã sửa đổi nhằm khai thác tiền điện tử Monero.
Tín nhiệm mạng | Một vấn đề bảo mật trong phiên bản mới nhất của WhatsApp dành cho Windows cho phép gửi các tệp đính kèm Python và PHP, các tệp này sẽ được thực thi mà không có bất kỳ cảnh báo nào khi người nhận mở chúng.
Tín nhiệm mạng | Progress Software đang kêu gọi người dùng cập nhật phiên bản Telerik Report Server của họ sau khi phát hiện ra lỗ hổng bảo mật nghiêm trọng có thể dẫn đến thực thi mã từ xa.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
