VietNetwork.Vn

Google đã phát hành bản cập nhật bảo mật hàng tháng cho hệ điều hành Android để giải quyết một lỗ hổng bảo mật đã biết mà theo Google là đang bị khai thác tràn lan trên thực tế.

Lỗ hổng nghiêm trọng này, được theo dõi là CVE-2024-32896 (điểm CVSS: 7,8), liên quan đến trường hợp leo thang đặc quyền trong thành phần Android Framework.


Theo mô tả về lỗi trong Cơ sở dữ liệu lỗ hổng quốc gia NIST (NVD), lỗi này liên quan đến lỗi logic có thể dẫn đến leo thang đặc quyền cục bộ mà không cần bất kỳ đặc quyền thực thi bổ sung nào.

Google cho biết trong Bản tin bảo mật Android tháng 9 năm 2024: "Có dấu hiệu cho thấy CVE-2024-32896 có thể đang bị khai thác hạn chế và có mục tiêu".

Điều đáng chú ý là CVE-2024-32896 được tiết lộ lần đầu tiên vào tháng 6 năm 2024 và chỉ ảnh hưởng đến dòng Pixel do Google sở hữu.

Hiện tại vẫn chưa có thông tin chi tiết về cách lỗ hổng này đang bị khai thác trong thực tế, mặc dù những người bảo trì GrapheneOS đã tiết lộ rằng CVE-2024-32896 là giải pháp tạm thời cho CVE-2024-29748, một lỗ hổng Android khác đã bị các công ty giám định lợi dụng.

Google sau đó đã xác nhận với The Hacker News rằng tác động của CVE-2024-32896 không chỉ giới hạn ở các thiết bị Pixel mà còn bao gồm toàn bộ hệ sinh thái Android và Google đang làm việc với các nhà sản xuất thiết bị gốc (OEM) để áp dụng các bản sửa lỗi khi có thể.

"Lỗ hổng này yêu cầu phải truy cập vật lý vào thiết bị để khai thác và làm gián đoạn quá trình khôi phục cài đặt gốc", Google lưu ý vào thời điểm đó. "Cần phải khai thác thêm để xâm phạm thiết bị".

"Chúng tôi đang ưu tiên các bản sửa lỗi áp dụng cho các đối tác OEM Android khác và sẽ triển khai ngay khi có. Để đảm bảo an toàn, người dùng nên luôn cập nhật thiết bị của mình bất cứ khi nào có bản cập nhật bảo mật mới."