VietNetwork.Vn

Google đã cảnh báo rằng một lỗ hổng bảo mật ảnh hưởng đến hệ điều hành Android của hãng đã bị khai thác một cách tràn lan.

Lỗ hổng bảo mật được theo dõi với tên gọi CVE-2024-43093 được mô tả là lỗ hổng leo thang đặc quyền trong thành phần Android Framework có thể dẫn đến truy cập trái phép vào các thư mục "Android/data", "Android/obb" và "Android/sandbox" cùng các thư mục con của nó, theo thông báo xác nhận mã.


Hiện tại vẫn chưa có thông tin chi tiết về cách lỗ hổng này được sử dụng trong các cuộc tấn công thực tế, nhưng Google thừa nhận trong bản tin hàng tháng rằng có dấu hiệu cho thấy lỗ hổng này "có thể đang bị khai thác có mục tiêu và hạn chế".

Gã khổng lồ công nghệ cũng đã đánh dấu CVE-2024-43047, một lỗi bảo mật hiện đã được vá trong chipset Qualcomm, là đã bị khai thác tích cực. Một lỗ hổng sử dụng sau khi giải phóng trong Dịch vụ Bộ xử lý tín hiệu số (DSP), việc khai thác thành công lỗ hổng bảo mật có thể dẫn đến hỏng bộ nhớ.

Tháng trước, nhà sản xuất chip đã ghi nhận công lao của các nhà nghiên cứu Seth Jenkins và Conghui Wang của Google Project Zero khi báo cáo lỗ hổng này, và Phòng thí nghiệm an ninh quốc tế Amnesty đã xác nhận hoạt động thực tế này.

Bản tư vấn không đưa ra thông tin chi tiết về hoạt động khai thác lỗ hổng hoặc thời điểm bắt đầu, mặc dù có khả năng hoạt động này được sử dụng như một phần của các cuộc tấn công bằng phần mềm gián điệp có mục tiêu cao nhằm vào các thành viên của xã hội dân sự.

Hiện tại vẫn chưa biết liệu cả hai lỗ hổng bảo mật này có được tạo thành một chuỗi khai thác để nâng cao đặc quyền và thực thi mã hay không.

CVE-2024-43093 là lỗ hổng Android Framework thứ hai bị khai thác tích cực sau CVE-2024-32896, được Google vá vào tháng 6 và tháng 9 năm 2024. Mặc dù ban đầu chỉ giải quyết được lỗ hổng này cho các thiết bị Pixel, nhưng sau đó công ty đã xác nhận rằng lỗ hổng này ảnh hưởng đến toàn bộ hệ sinh thái Android.