Google vá lỗ hổng bảo mật nghiêm trọng trên Android
Google đã sửa 14 lỗi trong System module và 2 lỗi trong MediaProvider, các mục khác sẽ được phân phối dưới dạng bản cập nhật hệ thống Google Play.
Google vừa phát hành bản vá bảo mật hằng tháng cho các thiết bị Android nhằm giải quyết một số lỗ hổng bảo mật nghiêm trọng. Lỗ hổng bảo mật nghiêm trọng có tên CVE-2023-35674. Nó được mô tả là một trường hợp leo thang đặc quyền, ảnh hưởng đến Android Framework.
Trong Bản tin bảo mật Android tháng 9/2023, Google cho biết có một số dấu hiệu cho thấy lỗ hổng CVE-2023-35674 có thể đang bị khai thác có mục tiêu và hạn chế.
Bản cập nhật bảo mật tháng 9 đã giải quyết 3 lỗi có mức độ nghiêm trọng có thể dẫn đến việc thực thi mã từ xa. Các lỗi còn lại có mức độ nghiêm trọng cao, 6 lỗi dẫn đến nâng cao đặc quyền, 4 lỗi dẫn đến tiết lộ thông tin và 1 lỗi dẫn đến từ chối dịch vụ (DoS).
"Việc khai thác trở nên khó khăn hơn do các cải tiến mới trên Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể." Google cho biết.
Như vậy, Google đã sửa 14 lỗi trong System module và 2 lỗi trong MediaProvider, các mục khác sẽ được phân phối dưới dạng bản cập nhật hệ thống Google Play.
- Google sắp nâng cấp cho trợ lý ảo Google Assistant
- Hãng công nghệ Google tính phí với doanh nghiệp khi sử dụng công cụ AI
- 34 tiện ích mở rộng độc hại trên Chrome mà bạn cần gỡ ngay lập tức
