Google đang tung bản vá 3 lỗ hổng đang bị khai thác trên Android

 

Theo The Hacker News, có 3 lỗi đang được khai thác từ các cuộc tấn công có chủ đích trong số các lỗ hổng trong Android mà Google đã vá lại. Một lỗ hổng được gán mã CVE-2023-26083 là lỗi rò rỉ bộ nhớ ảnh hưởng đến trình điểu khiển (driver) của GPU Arm Mali cho chip Bifrost, Avalon và Valhall.

Vào tháng 12.2022, một cuộc tấn công giúp cài đặt phần mềm gián điệp trên các thiết bị Samsung đã tiết lộ lỗ hổng này. Nó được cho là đủ nghiêm trọng để Cơ quan An ninh Mạng và Cơ sở Hạ tầng (CISA - Mỹ) ra lệnh vá lỗi cho các cơ quan liên bang vào tháng 4.2023.

Một lỗ hổng nghiêm trọng khác với mã CVE-2021-29256 có mức độ nghiêm trọng cao ảnh hưởng đến các phiên bản cụ thể của driver nhân GPU Bifrost và Midgard Arm Mali. Người không có đặc quyền truy cập trái phép vào dữ liệu nhạy cảm có thể sử dụng lỗ hổng này để leo thang đặc quyền lên cấp cao nhất.

Lỗ hổng bị khai thác thứ ba là CVE-2023-2136, rất nghiêm trọng và được tìm thấy trong Skia, thư viện đồ 2D mã nguồn mở đa nền tảng của Google. Ban đầu nó được phát hiện là lỗ hổng zero-day trong trình duyệt Chrome, cho phép kẻ tấn công từ xa chiếm quyền để thoát khỏi hộp cát (sandbox) và triển khai mã từ xa trên thiết bị Android.

Bản vá bảo mật Android tháng 7 của Google cũng đề cập đến lỗ hổng nghiêm trọng CVE-2023-21250, ảnh hưởng đến phần mềm hệ thống Android. Sự cố này có thể cho phép thực thi mã từ xa mà không cần sự tương tác của người dùng hoặc các đặc quyền bổ sung.

Google tung bản vá 3 lỗ hổng đang bị khai thác trên Android  - Ảnh 1.

Những lỗi được phát hiện gây lo ngại vì chúng ảnh hưởng đến cả những thiết bị Android cũ và mới

CHỤP MÀN HÌNH

Những bản cập nhật bảo mật này được cung cấp ở hai cấp độ. Bản vá đầu tiên được phát hành vào ngày 1.7 tập trung vào các thành phần cốt lõi của Android và giải quyết 22 lỗi bảo mật trong các thành phần khung (Framework) và hệ thống. Bản vá thứ hai được phát hành vào ngày 5.7 sửa lỗi cho thành phần nhân và nguồn đóng, giải quyết 20 lỗ hổng trong các thành phần nhân, chip Arm, công nghệ hình ảnh của vi xử lý MediaTek và Qualcomm.

Tuy nhiên, tác động của lỗ hổng có thể vượt ra ngoài các phiên bản Android được hỗ trợ (11, 12 và 13), có khả năng ảnh hưởng đến các phiên bản hệ điều hành cũ hơn - không còn nhận được hỗ trợ chính thức.

Đối với các thiết bị Pixel, Google cũng cung cấp các bản vá bảo mật xử lý 14 lỗ hổng trong các thành phần. Hai trong số những lỗ hổng nghiêm trọng này hỗ trợ nâng cao đặc quyền và tấn công từ chối dịch vụ.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống