Cảnh báo Android: Các lỗ hổng nghiêm trọng bị khai thác đầu tháng 3

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
94
689 bài viết
Cảnh báo Android: Các lỗ hổng nghiêm trọng bị khai thác đầu tháng 3
WhiteHat Team
Google vừa phát hành Bản tin Bảo mật Android tháng 3/2025, trong đó nêu chi tiết nhiều lỗ hổng ảnh hưởng đến các thiết bị Android. Một số lỗ hổng nghiêm trọng nhất có thể dẫn đến thực thi mã từ xa (RCE), leo thang đặc quyền (EoP) và tấn công từ chối dịch vụ (DoS). Đáng chú ý, bản tin xác nhận rằng một số lỗ hổng đã bị khai thác, do đó người dùng cần cập nhật bản vá ngay lập tức.

1741071358572.png

Bản tin xác nhận lỗ hổng CVE-2024-43093 đã bị khai thác trong phạm vi hạn chế. Đây là một lỗ hổng leo thang đặc quyền (EoP) trong Android Framework và các bản cập nhật hệ thống Google Play, ảnh hưởng đến thành phần Documents UI.

Một lỗ hổng khác cũng bị khai thác là CVE-2024-50302 trong nhân Linux (Linux Kernel) ảnh hưởng đến HID: core. Lỗ hổng này cho phép truy cập trái phép vào bộ nhớ kernel và đã bị khai thác tại Serbia.

Nguy cơ thực thi mã từ xa

Một số lỗ hổng nghiêm trọng trong thành phần Hệ thống Android có thể bị khai thác để thực thi mã từ xa (RCE) mà không cần quyền đặc biệt, bao gồm: CVE-2025-0074, CVE-2025-0075, CVE-2025-0084, CVE-2025-22403, CVE-2025-22408, CVE-2025-22410, CVE-2025-22411, CVE-2025-22412. Thiết bị chạy Android 13, 14 và 15 cần nhanh chóng cài đặt bản vá bảo mật (2025-03-05) để giảm thiểu rủi ro.

Nguy cơ leo thang đặc quyền & rò rỉ thông tin

Nhiều lỗ hổng nghiêm trọng khác cũng đã được vá:
  • CVE-2025-0092, CVE-2025-0093, CVE-2025-22404, CVE-2025-22405, CVE-2025-22406 - Lỗi leo thang đặc quyền (EoP) root trên thiết bị chạy Android 15.
  • CVE-2024-49728, CVE-2025-26417 - Lỗ hổng rò rỉ thông tin có thể làm lộ dữ liệu nhạy cảm, tạo điều kiện cho các cuộc tấn công tiếp theo.
  • CVE-2025-0081 - Lỗ hổng tấn công từ chối dịch vụ (DoS) ảnh hưởng đến các phiên bản Android 12, 12L, 13, 14 và 15.
Google đã phát hành các bản vá cho những lỗ hổng này thông qua Android Open Source Project (AOSP) và cập nhật hệ thống Google Play. Thiết bị chạy Android 10 trở lên dự kiến sẽ nhận được bản cập nhật khắc phục các vấn đề trên. Người dùng nên kiểm tra và cập nhật bằng cách: Settings > System > System update (Cài đặt > Hệ thống > Cập nhật hệ thống).

Theo Security Online
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • IBM cảnh báo các lỗ hổng mới ảnh hưởng nghiêm trọng đến người dùng
  • Bộ đôi lỗ hổng Zimbra và Microsoft "bị nhắc" trong cảnh báo của CISA
  • Cảnh báo: Cẩn trọng khi sử dụng các ứng dụng chỉnh sửa ảnh sống ảo tích hợp AI
  • Patch Tuesday tháng 2 của Microsoft cảnh báo 2 lỗ hổng zero-day đang bị khai thác
  • Cảnh báo: PoC cho lỗ hổng leo thang đặc quyền trong AnyDesk
  • Cảnh báo: DeepSeek có thể gửi dữ liệu nhạy cảm mà không cần mã hóa
    • Thẻ
    android cve-2024-43093 cve-2024-50302
    Bên trên