-
09/04/2020
-
93
-
605 bài viết
Người chơi hệ Android hãy cảnh giác lỗ hổng CVE-2024-43093 đang bị khai thác
Google đã cảnh báo một lỗ hổng ảnh hưởng đến hệ điều hành Android của hãng đang bị khai thác trên thực tế có mã định danh CVE-2024-43093.
CVE-2024-43093 là lỗ hổng leo thang đặc quyền trong thành phần Android Framework có thể dẫn đến truy cập trái phép vào các thư mục "Android/data", "Android/obb" và "Android/sandbox" cùng các thư mục con khác theo thông báo xác nhận mã.
Hiện tại vẫn chưa có thông tin chi tiết về việc lỗ hổng này được sử dụng trong các cuộc tấn công thực tế, nhưng Google cho biết có dấu hiệu cho thấy lỗ hổng này "có thể đang bị khai thác có mục tiêu và hạn chế".
Google cũng đánh dấu CVE-2024-43047, một lỗ hổng bị khai thác, hiện đã được vá trong chipset Qualcomm. Đây là lỗ hổng use-after-free trong Dịch vụ Bộ xử lý tín hiệu số (DSP), việc khai thác thành công lỗ hổng này có thể dẫn đến hỏng bộ nhớ.
Hiện tại, chưa có thông tin liệu cả 2 lỗ hổng có thể kết hợp với nhau để tạo thành chuỗi khai thác nhằm leo thang đặc quyền và thực thi mã hay không.
CVE-2024-43093 là lỗ hổng trong Android Framework thứ hai bị khai thác sau CVE-2024-32896. Google đã xử lý CVE-2024-32896 bằng bản vá vào tháng 6 và tháng 9 năm 2024. Ban đầu, lỗ hổng này chỉ được vá dành riêng cho các thiết bị Pixel, nhưng thực ra nó ảnh hưởng đến toàn bộ các thiết bị sử dụng hệ sinh thái Android.
CVE-2024-43093 là lỗ hổng leo thang đặc quyền trong thành phần Android Framework có thể dẫn đến truy cập trái phép vào các thư mục "Android/data", "Android/obb" và "Android/sandbox" cùng các thư mục con khác theo thông báo xác nhận mã.
Hiện tại vẫn chưa có thông tin chi tiết về việc lỗ hổng này được sử dụng trong các cuộc tấn công thực tế, nhưng Google cho biết có dấu hiệu cho thấy lỗ hổng này "có thể đang bị khai thác có mục tiêu và hạn chế".
Google cũng đánh dấu CVE-2024-43047, một lỗ hổng bị khai thác, hiện đã được vá trong chipset Qualcomm. Đây là lỗ hổng use-after-free trong Dịch vụ Bộ xử lý tín hiệu số (DSP), việc khai thác thành công lỗ hổng này có thể dẫn đến hỏng bộ nhớ.
Hiện tại, chưa có thông tin liệu cả 2 lỗ hổng có thể kết hợp với nhau để tạo thành chuỗi khai thác nhằm leo thang đặc quyền và thực thi mã hay không.
CVE-2024-43093 là lỗ hổng trong Android Framework thứ hai bị khai thác sau CVE-2024-32896. Google đã xử lý CVE-2024-32896 bằng bản vá vào tháng 6 và tháng 9 năm 2024. Ban đầu, lỗ hổng này chỉ được vá dành riêng cho các thiết bị Pixel, nhưng thực ra nó ảnh hưởng đến toàn bộ các thiết bị sử dụng hệ sinh thái Android.
Theo The Hacker News
Chỉnh sửa lần cuối: