Google phát hành bản cập nhật Android để vá lỗ hổng bảo mật đang bị khai thác tích cực

Google phát hành bản cập nhật Android để vá lỗ hổng bảo mật đang bị khai thác tích cực

May 6, 2022 | vietsunshine

Google đã phát hành các bản vá bảo mật hàng tháng cho Android với các bản sửa lỗi cho 37 lỗ hổng trên các thành phần khác nhau, một trong số đó là bản sửa lỗi cho lỗ hổng nhân Linux bị khai thác tích cực đã xuất hiện vào đầu năm nay.

Được theo dõi là CVE-2021-22600 (điểm CVSS: 7,8), lỗ hổng bảo mật được xếp hạng “Cao” về mức độ nghiêm trọng và có thể bị người dùng cục bộ lợi dụng để nâng cao đặc quyền hoặc từ chối dịch vụ.

Sự cố liên quan đến lỗ hổng kép không có trong quá trình triển khai giao thức mạng Packet trong nhân Linux có thể gây hỏng bộ nhớ, có khả năng dẫn đến từ chối dịch vụ hoặc thực thi mã tùy ý.

Các bản vá được phát hành cho các lỗ hổng khác nhau, bao gồm Debian, Red Hat, SUSE và Ubuntu vào tháng 1 năm 2022. “Có dấu hiệu cho thấy CVE-2021-22600 có thể bị khai thác có mục tiêu, có giới hạn”, Google lưu ý Android Security Bulletin for May 2022. Hiện vẫn chưa rõ thông tin cụ thể về bản chất của các cuộc tấn công.

Cần lưu ý rằng lỗ hổng bảo mật cũng đã được Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) thêm vào Danh mục các lỗ hổng được khai thác đã biết vào tháng trước dựa trên bằng chứng về việc khai thác tích cực.

Cũng đã được sửa trong khuôn khổ các bản vá tháng này là ba lỗi khác trong nhân cũng như 18 lỗ hổng nghiêm trọng cao và một lỗ hổng nghiêm trọng đặc biệt trong các thành phần của MediaTek và Qualcomm.

Nguồn: Google Releases Android Update to Patch Actively Exploited Vulnerability

Tags: ,