Google cảnh báo về lỗ hổng zero-day mới của Android

Google đã tung ra các bản vá bảo mật hàng tháng cho 39 lỗ hổng của Android, trong đó có một lỗ hổng zero-day được các hacker khai thác tích cực trong các cuộc tấn công gần đây.

Lỗ hổng CVE-2021-1048 rất nguy hiểm

Lỗ hổng với mã định danh là CVE-2021-1048, lỗ hổng được các nhà nghiên cứu mô tả là một lỗ hổng "use-after-free" và có thể bị các hacker khai thác để leo thang đặc quyền cục bộ.

Lỗ hổng use-after-free rất nguy hiểm vì nó có thể cho phép hacker truy cập bộ nhớ sau khi bộ nhớ đã được giải phóng, dẫn đến điều kiện "write-what-where" và để hacker thực thi mã tùy ý để giành quyền kiểm soát hệ thống.

Google cũng lưu ý và không tiết lộ chi tiết kỹ thuật về lỗ hổng rằng: "Có dấu hiệu cho thấy CVE-2021-1048 có thể bị khai thác có mục tiêu và có giới hạn".

Google cũng đã vá các lỗ hổng khác

Trong lần khắc phục này, Google cũng đã vá 2 lỗ hổng thực thi mã từ xa (RCE) là CVE-2021-0918 và CVE-2021-0930. Hai lỗ hổng này đã xuất hiện trong thành phần hệ thống và có thể cho phép các hacker thực thi mã độc hại thông qua một đường truyền tới các thiết bị nhắm mục tiêu.

Ngoài hai lỗ hổng trên, Google cũng đã khắc phục một lỗ hổng khác liên quan đến Android TV là CVE-2021-0889. Lỗ hổng này cho phép hacker âm thầm ghép nối với TV và thực thi mã tùy ý mà không cần người dùng tương tác.

Chia sẻ bài viết này