Lỗ hổng có mã định danh CVE-2022-22706, điểm CVSS 7,8 là sự cố về trình điều khiển kernel đã được giải quyết vào tháng 1/2022. Nhưng trước đó, lỗ hổng đã bị nhắm mục tiêu trong các cuộc tấn công và được báo cáo vào tháng 3/2023. Google và các nhà cung cấp khác đã mất hơn một năm để phát hành bản vá cho CVE-2022-22706 trong các bản cập nhật phần mềm.
Tháng trước, hãng cũng đã vá một khác bị các bên cung cấp phần mềm gián điệp khai thác dưới dạng zero-day là CVE-2023-0266. Đây là một lỗ hổng kernel có mức độ trung bình dẫn đến leo thang đặc quyền.
Như thường lệ, bản cập nhật Android tháng 6/2023 được chia thành hai phần. Phần đầu tiên được gửi đến các thiết bị ngày 01/6/2023, khắc phục 10 lỗ hổng trong thành phần Framework và 13 lỗi trong thành phần System. Ba trong số các lỗi này là lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng, lần lượt là CVE-2023-21127, CVE-2023-21108 và CVE-2023-21130.
Được đánh giá có mức độ cao, 20 lỗ hổng còn lại dẫn đến leo thang đặc quyền, tiết lộ thông tin hoặc tấn công từ chối dịch vụ ().
Xuất hiện trên các thiết bị sau đó, bản ngày 05/6/2023, phần thứ hai của bản cập nhật tháng 6/2023 của Android giải quyết 33 lỗ hổng trong Arm (3 lỗ hổng), Imagination Technologies (2 lỗ hổng), Unisoc (4 lỗ hổng) Widevine DRM (2 lỗ hổng) và linh kiện Qualcomm (22 lỗ hổng).
Google vẫn chưa công bố chi tiết về các lỗ hổng được khắc phục bằng bản cập nhật Pixel tháng 6/2023. Trong tháng này, không có bản vá nào được phát hành cho hệ điều hành Android Automotive OS.
Người dùng nên kiểm tra và cập nhật các bản vá càng sớm càng tốt để tránh các rủi ro về .
Thanh Bình
(Theo securityweek)
09:00 | 25/04/2023
11:00 | 19/04/2023
08:00 | 16/01/2023
07:00 | 26/06/2023
09:00 | 13/04/2023
15:00 | 05/08/2024
Một cán bộ, nhân viên ngành Cơ yếu không những cần phải có bản lĩnh chính trị vững vàng, tuyệt đối trung thành với Đảng, Tổ quốc, với chế độ xã hội chủ nghĩa mà còn phải thành thạo về chuyên môn nghiệp vụ, có khả năng làm chủ khoa học, công nghệ mật mã, bảo đảm bí mật, an toàn, chính xác, kịp thời thông tin phục vụ sự lãnh đạo, chỉ đạo của Đảng, quản lý của Nhà nước, chỉ đạo, chỉ huy của lực lượng vũ trang nhân dân trong mọi tình huống.
13:00 | 01/08/2024
Một loạt công ty công nghệ hàng đầu thế giới bị cáo buộc đã huấn luyện các mô hình AI của họ trên dữ liệu của hơn 173.000 video trên YouTube mà không xin phép.
14:00 | 30/07/2024
Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã kiểm tra, ra soát không gian mạng phát hiện thêm 68 trang thông tin điện tử giả mạo thương hiệu của các cơ quan, tổ chức để lừa đảo người dùng.
08:00 | 22/07/2024
Đầu tháng 7, Công an TP. HCM phát đi thông tin cảnh báo với thủ đoạn mới vừa xuất hiện. Các đối tượng lừa đảo đánh tráo hay gửi mã QR code cho người dân để chiêu dụ nhận quà thưởng hoặc tiền mặt. Nhưng thực chất thông qua mã QR code, chúng chiếm đoạt tài khoản ngân hàng, thông tin cá nhân.
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
12:00 | 29/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024