-
09/04/2020
-
85
-
553 bài viết
Google vá 3 lỗ hổng trên Android đang bị khai thác trong các cuộc tấn công
Google vừa tung bản cập nhật hàng tháng cho hệ điều hành Android để giải quyết 46 lỗ hổng phần mềm mới. Trong đó, 3 lỗ hổng được xác định đang bị khai thác trong các cuộc tấn công có chủ đích.
Đầu tiên là lỗ hổng CVE-2023-2136 trong Skia, thư viện đồ họa 2D đa nền tảng mã nguồn mở của Google. Ban đầu, nó được coi là lỗ hổng zero-day trong trình duyệt Chrome, cho phép kẻ tấn công từ xa đã kiểm soát quy trình kết xuất, từ đó thực hiện thoát khỏi hộp cát và triển khai mã từ xa trên thiết bị Android.
Thứ hai là lỗ hổng CVE-2021-29256 ảnh hưởng đến các phiên bản cụ thể của trình điều khiển kernel GPU Bifrost và Midgard Arm Mali. Lỗ hổng này cho phép người dùng không có đặc quyền có thể truy cập trái phép vào dữ liệu nhạy cảm và leo thang đặc quyền lên root.
Cuối cùng là CVE-2023-26083 - lỗ hổng rò rỉ bộ nhớ ảnh hưởng đến trình điều khiển GPU Arm Mali cho chip Bifrost, Avalon và Valhall. Trước đó, lỗ hổng này đã bị khai thác trong một cuộc tấn công cho phép phần mềm gián điệp xâm nhập vào các thiết bị Samsung vào tháng 12 năm 2022.
Bên cạnh đó, bản vá Android tháng 7 của Google cũng nhắc đến một lỗ hổng khác là CVE-2023-21250, ảnh hưởng đến thành phần hệ thống Android. Lỗ hổng có thể cho phép kẻ tấn công thực thi mã từ xa mà không cần sự tương tác của người dùng hoặc các đặc quyền thực thi bổ sung.
Các thiết bị chạy các phiên bản Android cũ hơn (trước 11, 12 và 13) hoặc không nhận được cập nhật từ nhà sản xuất có thể vẫn gặp rủi ro từ các lỗ hổng trên.
Ngoài ra, Google cũng phát hành bản vá cho các thiết bị Pixel để giải quyết 14 lỗ hổng trong thành phần Kernel, Pixel và Qualcomm. Trong đó, 2 lỗ hổng nghiêm trọng có thể dẫn đến leo thang đặc quyền và tấn công từ chối dịch vụ.
Đầu tiên là lỗ hổng CVE-2023-2136 trong Skia, thư viện đồ họa 2D đa nền tảng mã nguồn mở của Google. Ban đầu, nó được coi là lỗ hổng zero-day trong trình duyệt Chrome, cho phép kẻ tấn công từ xa đã kiểm soát quy trình kết xuất, từ đó thực hiện thoát khỏi hộp cát và triển khai mã từ xa trên thiết bị Android.
Thứ hai là lỗ hổng CVE-2021-29256 ảnh hưởng đến các phiên bản cụ thể của trình điều khiển kernel GPU Bifrost và Midgard Arm Mali. Lỗ hổng này cho phép người dùng không có đặc quyền có thể truy cập trái phép vào dữ liệu nhạy cảm và leo thang đặc quyền lên root.
Cuối cùng là CVE-2023-26083 - lỗ hổng rò rỉ bộ nhớ ảnh hưởng đến trình điều khiển GPU Arm Mali cho chip Bifrost, Avalon và Valhall. Trước đó, lỗ hổng này đã bị khai thác trong một cuộc tấn công cho phép phần mềm gián điệp xâm nhập vào các thiết bị Samsung vào tháng 12 năm 2022.
Bên cạnh đó, bản vá Android tháng 7 của Google cũng nhắc đến một lỗ hổng khác là CVE-2023-21250, ảnh hưởng đến thành phần hệ thống Android. Lỗ hổng có thể cho phép kẻ tấn công thực thi mã từ xa mà không cần sự tương tác của người dùng hoặc các đặc quyền thực thi bổ sung.
Các thiết bị chạy các phiên bản Android cũ hơn (trước 11, 12 và 13) hoặc không nhận được cập nhật từ nhà sản xuất có thể vẫn gặp rủi ro từ các lỗ hổng trên.
Ngoài ra, Google cũng phát hành bản vá cho các thiết bị Pixel để giải quyết 14 lỗ hổng trong thành phần Kernel, Pixel và Qualcomm. Trong đó, 2 lỗ hổng nghiêm trọng có thể dẫn đến leo thang đặc quyền và tấn công từ chối dịch vụ.
Chỉnh sửa lần cuối: