Google vá lỗ hổng bảo mật nghiêm trọng trên Android

Google vừa tung ra bản vá bảo mật tháng 8 nhằm khắc phục tổng cộng 46 lỗ hổng bảo mật Android khác nhau, bao gồm một lỗ hổng nhân hệ điều hành đặc biệt nghiêm trọng.
 

Nhân, hoặc lõi, hệ điều hành chịu trách nhiệm quản lý tài nguyên hệ thống và hoạt động như một loại liên kết giữa phần cứng và phần mềm trên thiết bị. Điều này cho thấy lỗ hổng nhân hệ điều hành mà Google đề cập đặc biệt nguy hiểm như thế nào.

Lỗ hổng xác định được đăng ký với mã định danh CVE-2024-36971 và có thể dẫn đến thực thi mã từ xa với quyền hệ thống. Google đã phân loại lỗ hổng này là nghiêm trọng và cho biết có bằng chứng cho thấy nó đang bị khai thác ở mức hạn chế, mặc dù công ty không cung cấp thêm thông tin chi tiết về vấn đề này.

Google đã xác nhận với The Hacker News rằng tác động của lỗ hổng bảo mật này không chỉ giới hạn ở dòng Pixel của công ty, có nghĩa điện thoại từ các nhà sản xuất khác cũng bị ảnh hưởng. Công ty dường như đang làm việc với nhiều nhà sản xuất khác nhau để khắc phục lỗ hổng bảo mật này.

Bản cập nhật bảo mật tháng 8 cũng khắc phục một số lỗ hổng ảnh hưởng đến các thành phần của Qualcomm. Lỗ hổng nguy hiểm nhất được đăng ký với mã định danh CVE-2024-23350 và Qualcomm phân loại lỗ hổng này là nghiêm trọng, nó có thể dẫn đến tấn công từ chối dịch vụ (DoS).

Với những cảnh báo trên, người dùng nên cài đặt bản cập nhật bảo mật càng sớm càng tốt. Như thường lệ, người dùng cần hiểu tầm quan trọng của việc cập nhật điện thoại và các thiết bị khác vì các công ty liên tục nỗ lực để khắc phục nhiều sự cố bảo mật được phát hiện.
 

Theo Kiến Văn
Thanh niên