🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Đắk Ring, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Pờ Ê, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ ban nhân dân xã Măng Bút, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Sở Ngoại vụ tỉnh An Giang đã đăng ký tín nhiệm. 🔥                   

Google vá lỗ hổng zero-day trong kernel Android đã bị khai thác trong các cuộc tấn công có chủ đích

06/08/2024

Các bản cập nhật bảo mật Android tháng này đã vá 46 lỗ hổng, bao gồm lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng đã bị khai thác trong các cuộc tấn công có chủ đích.

Zero-day, có định danh CVE-2024-36971, liên quan đến vấn đề use after free (UAF) trong quản lý định tuyến mạng của Linux kernel. Việc khai thác thành công yêu cầu quyền thực thi System và cho phép thay đổi hành vi của một số kết nối mạng nhất định.

Google cho biết "có dấu hiệu cho thấy CVE-2024-36971 có thể đang bị khai thác có chủ đích", trong đó kẻ tấn công có thể khai thác để thực thi mã tùy ý mà không cần sự tương tác của người dùng trên các thiết bị chưa được vá.

Clément Lecigne, nhà nghiên cứu bảo mật thuộc Nhóm phân tích mối đe dọa (TAG) của Google, được cho là người phát hiện và báo cáo lỗ hổng zero-day này.

Google hiện chưa tiết lộ thông tin chi tiết về cách lỗ hổng bị khai thác và tác nhân đe dọa đứng sau các cuộc tấn công.

"Các bản vá mã nguồn cho những vấn đề này sẽ được phát hành trên kho lưu trữ Dự án nguồn mở Android (AOSP) trong vòng 48 giờ tới", thông báo của Google giải thích.

Google đã phát hành hai bộ bản vá cho bản cập nhật bảo mật tháng 8, mức bản vá bảo mật 2024-08-01 và 2024-08-05. Bản vá sau bao gồm tất cả các bản sửa lỗi từ bộ đầu tiên và các bản vá bổ sung cho các thành phần Kernel và mã nguồn đóng của bên thứ ba, như lỗ hổng nghiêm trọng (CVE-2024-23350) trong thành phần nguồn đóng của Qualcomm.

Đáng chú ý là không phải tất cả các thiết bị Android đều cần áp dụng bản vá 2024-08-05. Các nhà cung cấp thiết bị có thể ưu tiên triển khai bản vá ban đầu để hợp lý hóa quy trình cập nhật.

Điều quan trọng cần lưu ý là trong khi các thiết bị Google Pixel nhận được bản cập nhật bảo mật hàng tháng ngay sau khi phát hành, các nhà sản xuất khác có thể cần một thời gian để phát hành các bản vá. Sự chậm trễ này là cần thiết để thử nghiệm thêm các bản vá bảo mật nhằm đảm bảo khả năng tương thích với nhiều cấu hình phần cứng khác nhau.

Nguồn: bleepingcomputer.com.

scrolltop