Bảo mật

Google cảnh báo về lỗ hổng zero-day mới của Android

author Đặng Hoài Đức - 2021-11-04 09:02:16 (GMT+7)

Google đã tung ra các bản vá bảo mật hàng tháng cho 39 lỗ hổng của Android, trong đó có một lỗ hổng zero-day được các hacker khai thác tích cực trong các cuộc tấn công gần đây.

Lỗ hổng CVE-2021-1048 rất nguy hiểm

Lỗ hổng với mã định danh là CVE-2021-1048, lỗ hổng được các nhà nghiên cứu mô tả là một lỗ hổng "use-after-free" và có thể bị các hacker khai thác để leo thang đặc quyền cục bộ. 

Lỗ hổng use-after-free rất nguy hiểm vì nó có thể cho phép hacker truy cập bộ nhớ sau khi bộ nhớ đã được giải phóng, dẫn đến điều kiện "write-what-where" và để hacker thực thi mã tùy ý để giành quyền kiểm soát hệ thống.

Google cũng lưu ý và không tiết lộ chi tiết kỹ thuật về lỗ hổng rằng: "Có dấu hiệu cho thấy CVE-2021-1048 có thể bị khai thác có mục tiêu và có giới hạn".

Google cũng đã vá các lỗ hổng khác 


Trong lần khắc phục này, Google cũng đã vá 2 lỗ hổng thực thi mã từ xa (RCE) là CVE-2021-0918 và CVE-2021-0930. Hai lỗ hổng này đã xuất hiện trong thành phần hệ thống và có thể cho phép các hacker thực thi mã độc hại thông qua một đường truyền tới các thiết bị nhắm mục tiêu.

Ngoài hai lỗ hổng trên, Google cũng đã khắc phục một lỗ hổng khác liên quan đến Android TV là CVE-2021-0889. Lỗ hổng này cho phép hacker âm thầm ghép nối với TV và thực thi mã tùy ý mà không cần người dùng tương tác.

Chia sẻ bài viết này
Nhận tin nóng liên quan đến Bảo mật bằng cách
Subscribe Kênh Telegram Tin công nghệ

Bài viết liên quan

BẢO MẬT
Meta mở rộng chương trình bảo mật Facebook Protect cho các nhà báo, quan chức chính phủ
author Đặng Hoài Đức 3 Tháng mười hai, 2021

BẢO MẬT
Tổng hợp các lỗ hổng bảo mật nguy hiểm được phát hiện trong tháng 11 năm 2021
author Đặng Hoài Đức 1 Tháng mười hai, 2021

BẢO MẬT
Một trojan Linux mới được lên lịch chạy vào 31.2 vào năm sau
author Đặng Hoài Đức 30 Tháng mười một, 2021

tin.123host.vnTin tức SysAdmin

Nơi cập nhật tin tức mới nhất dành cho SysAdmin.

Xem thêm