InforSec News: Bản cập nhật bảo mật Android tháng 3 năm 2025 của Google khắc phục hai lỗ hổng bị khai thác tích cực

Top Block Position

Bản cập nhật bảo mật Android tháng 3 năm 2025 của Google khắc phục hai lỗ hổng bị khai thác tích cực

Google đã phát hành Bản tin bảo mật Android hàng tháng cho tháng 3 năm 2025 để giải quyết tổng cộng 44 lỗ hổng, trong đó có hai lỗ hổng mà họ cho biết đã bị khai thác tích cực.

Hai lỗ hổng có mức độ nghiêm trọng cao được liệt kê dưới đây:

CVE-2024-43093 - Lỗ hổng leo thang đặc quyền trong thành phần Framework có thể dẫn đến truy cập trái phép vào các thư mục 'Android/data', 'Android/obb' và 'Android/sandbox' và các thư mục con tương ứng của chúng.
CVE-2024-50302 - Lỗ hổng leo thang đặc quyền trong thành phần HID USB của Linux kernel có thể dẫn đến rò rỉ kernel memory chưa được khởi tạo cho kẻ tấn công cục bộ thông qua các báo cáo HID được chỉnh sửa.

Mặt khác, CVE-2024-50302 là một trong ba lỗ hổng được xâu chuỗi thành lỗ hổng zero-day để xâm nhập vào điện thoại Android của một nhà hoạt động thanh niên Serbia vào tháng 12 năm 2024. Việc khai thác liên quan đến việc sử dụng CVE-2024-53104, CVE-2024-53197 và CVE-2024-50302 để dành được các đặc quyền nâng cao và có khả năng triển khai phần mềm gián điệp Android có tên là NoviSpy.

Cả ba lỗ hổng đều nằm trong Linux kernel và đã được vá vào cuối năm ngoái. CVE-2024-53104 đã được Google giải quyết trong Android vào tháng trước. Google thừa nhận rằng cả CVE-2024-43093 và CVE-2024-50302 đều bị 'khai thác hạn chế, có mục tiêu'.

Công ty đã phát hành hai cấp độ bản vá bảo mật, 2025-03-01 và 2025-03-05, để giải quyết một phần lỗ hổng tương tự trên tất cả các thiết bị Android nhanh hơn.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Máy tính để bàn ảo VDI.
Lưu trữ dữ liệu Drive.
Quản lý dịch vụ công nghệ thông tin ITSM.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học