Lỗ hổng zero-day ảnh hưởng đến các thiết bị Pixel đã bị khai thác trong thực tế

0
0

- Google đã phát hành bản vá cho 50 lỗ hổng bảo mật ảnh hưởng đến các thiết bị Pixel của mình và cảnh báo rằng một trong số đó đã bị khai thác trong các cuộc tấn công có chủ đích dưới dạng zero-day.

Lỗ hổng được đề cập có định danh CVE-2024-32896, có độ nghiêm trọng mức cao, là một lỗi leo thang đặc quyền (EoP) tồn tại trong firmware Pixel. Thứ Ba vừa qua, công ty đã cảnh báo rằng: “Có những dấu hiệu cho thấy CVE-2024-32896 có thể đang bị khai thác có chủ đích”.

"Tất cả các thiết bị Google được hỗ trợ sẽ nhận được bản cập nhật lên phiên bản vá 2024-06-05. Chúng tôi khuyến nghị tất cả người dùng chấp nhận các bản cập nhật này cho thiết bị của họ."

Google cũng đã liệt kê 44 lỗ hổng khác trong bản tin cập nhật Pixel tháng này, 7 trong số đó là các lỗ hổng leo thang đặc quyền nghiêm trọng và ảnh hưởng đến nhiều thành phần phụ (subcomponent) khác nhau.

Ảnh minh họa
Ảnh minh họa

Mặc dù các thiết bị Pixel cũng chạy hệ điều hành Android nhưng chúng nhận được các bản cập nhật bảo mật riêng từ các bản vá tiêu chuẩn hàng tháng được phân phối cho tất cả các OEM Android nhờ các tính năng và khả năng độc quyền cũng như nền tảng phần cứng riêng do Google trực tiếp kiểm soát.

Bạn có thể tìm thêm thông tin chi tiết về các bản cập nhật tháng 6 năm 2024 cho Pixel trong bản tin bảo mật dành riêng cho dòng điện thoại thông minh của Google.

Để áp dụng bản cập nhật bảo mật, người dùng Pixel cần truy cập phần Cài đặt > Bảo mật & quyền riêng tư > Hệ thống & cập nhật > Cập nhật bảo mật, nhấn vào Cài đặt và khởi động lại thiết bị để hoàn tất quá trình cập nhật.

Đầu tháng này, Arm cũng đã cảnh báo về một lỗ hổng use-after-free liên quan đến bộ nhớ (CVE-2024-4610) trong trình điều khiển kernel GPU Bifröst và Valhall đã bị khai thác trong thực tế. Lỗ hổng này ảnh hưởng đến tất cả các phiên bản driver Bidorf và Valhall từ r34p0 đến r40p0 và có thể bị khai thác trong các cuộc tấn công dẫn đến tiết lộ thông tin và thực thi mã tùy ý.

Vào tháng 4, Google đã vá hai lỗ hổng zero-day khác của Pixel có thể bị khai thác để mở khóa điện thoại mà không cần mã PIN và truy cập dữ liệu, bao gồm CVE-2024-29745 - lỗi tiết lộ thông tin trong bộ tải khởi động Pixel, và CVE-2024-29748, lỗi leo thang đặc quyền trong firmware Pixel.

PV (theo bleepingcomputer.com/tinnhiemmang.vn)


Ý kiến bạn đọc


Những hình ảnh thân thương, bình dị của Tổng Bí thư Nguyễn Phú Trọng

(VnMedia) - VnMedia xin trân trọng gửi đến quý độc giả những hình ảnh vô cùng thân thương, bình dị của Tổng Bí thư Nguyễn Phú Trọng lúc sinh thời.

Tổng Bí thư Nguyễn Phú Trọng từ trần

(VnMedia) - Đồng chí Nguyễn Phú Trọng, sinh năm 1944, Tổng Bí thư Ban Chấp hành Trung ương Đảng Cộng sản Việt Nam, sau thời gian lâm bệnh, mặc dù được Đảng, Nhà nước, tập thể các giáo sư, bác sĩ, chuyên gia y tế đầu ngành… tận tình cứu chữa, gia đình hết lòng chăm sóc, nhưng do tuổi cao, bệnh nặng, đồng chí đã từ trần vào hồi 13 giờ 38 phút ngày 19/7/2024 tại Bệnh viện Trung ương Quân đội 108.

VinaPhone hỗ trợ khách hàng nâng cấp điện thoại 4G miễn phí

(VnMedia) - Thực hiện chủ trương tắt sóng 2G của Bộ Thông tin và Truyền thông vào tháng 9/2024 tới đây, VinaPhone triển khai loạt ưu đãi khách hàng nâng cấp lên điện thoại 4G miễn phí và nhiều ưu đãi hấp dẫn khác để duy trì liên lạc mà không phải lo lắng về chi phí.

Giá vàng giảm sâu phiên thứ 3 liên tiếp

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (20/7), giá vàng giao ngay tại thị trường New York đã tiếp tục có thêm một đi xuống. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc 80 triệu đồng/lượng ở chiều bán ra.

Cảnh báo rủi ro an toàn thông tin liên quan đến sản phẩm của CrowdStrike

(VnMedia) - Cục An toàn thông tin (Bộ TT&TT) vừa phát đi cảnh báo cùng hướng dẫn các đơn vị tại Việt Nam 4 bước để khắc phục lỗi ‘màn hình xanh’ xảy ra với máy tính bị ảnh hưởng từ rủi ro an toàn thông tin liên quan đến sản phẩm của CrowdStrike.