Theo đó, hai lỗ hổng có thể dẫn đến nguy cơ bị tấn công, hỏng bộ nhớ, ảnh hưởng đến nhiều smartphone, các và các hệ thống tự động.
Lỗ hổng CVE-2023-28578 tồn tại trong dịch vụ Core Services của Qualcomm, có thể bị khai thác làm hỏng bộ nhớ trong quá trình thực thi các lệnh, làm bàn đạp để tiến hành các cuộc tấn công khác vào các thiết bị sử dụng chip có lỗ hổng. Lỗ hổng này có phạm vi ảnh hưởng khá rộng từ các dòng modem IoT 315 5G đến nền tảng Snapdragon XR2+ Gen 1.
Còn lỗ hổng CVE-2023-28582 được đánh giá ở mức nghiêm trọng tồn tại trong Data Modem của Qualcomm. Kẻ tấn công có thể làm hỏng bộ nhớ trong quá trình các thiết bị thực hiện giao tiếp bảo mật, dẫn đến thực thi mã độc và kiểm soát thiết bị. Lỗ hổng ảnh hưởng đến nhiều dòng chip bao gồm Snapdragon 8 Gen và các mẫu FastConnect.
Theo các chuyên gia, ảnh hưởng của những này là rất lớn vì chip Qualcomm hiện diện trên khoảng 40% smartphone trên toàn cầu, bao gồm các thiết bị cao cấp từ Samsung, Google, Xiaomi và nhiều hãng khác.
Ngoài các lỗ hổng nghiêm trọng này, vá 12 lỗ hổng có mức độ quan trọng và 2 lỗ hổng có mức độ trung bình. Những lỗ hổng này liên quan đến các thành phần khác nhau như bộ xử lý cuộc gọi đa chế độ, modem, Bluetooth HOST và firmware WLAN có thể dẫn đến thực thi mã tùy ý hoặc tấn công từ chối dịch vụ (DoS), gây nguy hiểm đến tính ổn định hệ thống và quyền riêng tư của người dùng.
M.H
10:00 | 28/03/2024
07:00 | 15/01/2024
12:00 | 13/10/2022
14:00 | 16/05/2022
10:00 | 23/07/2024
Chỉ sau một thời gian ngắn triển khai, ứng dụng Công dân Thủ đô số (iHanoi) đã nhanh chóng ghi nhận những thành tích ấn tượng, khẳng định là công cụ kết nối hữu hiệu giữa người dân và chính quyền Hà Nội. Người dân đánh giá cao iHanoi nhờ tính tiện dụng và hiệu quả xử lý.
07:00 | 21/06/2024
Bản vá lần này của VMware giải quyết các lỗ hổng nghiêm trọng ảnh hưởng đến vCenter, có thể dẫn tới tấn công leo thang đặc quyền và thực thi mã từ xa.
15:00 | 31/05/2024
Vừa qua, Google đã công bố các tính năng bảo mật được cải tiến và các biện pháp bảo vệ được hỗ trợ bởi AI trong Android 15, nhằm giữ an toàn cho người dùng khỏi gian lận và phần mềm độc hại.
14:00 | 31/05/2024
Ngày 30/5, tại Hà Nội dưới sự chủ trì của Bộ Thông tin và Truyền thông, đồng tổ chức bởi Cục An toàn thông tin và Tập đoàn IEC, Hội thảo và Triển lãm quốc tế về an toàn không gian mạng Việt Nam 2024 (Vietnam Security Summit 2024) lần thứ sáu đã được tổ chức với sự tham gia của hơn 1.000 đại biểu đến từ các Bộ, ngành, doanh nghiệp hàng đầu trong nước và quốc tế.
Trung tuần tháng 8, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình, khắc phục tổng cộng 185 lỗ hổng bảo mật.
10:00 | 28/08/2024