Bản cập nhật Android tháng 9 vá lỗ hổng đã bị khai thác trong thực tế

Bản cập nhật mới vá 34 lỗ hổng, 4 trong số đó được đánh giá nghiêm trọng. Đặc biệt, một lỗ hổng (CVE-2023-35674) có thể đã bị khai thác trong thực tế.

Lỗ hổng CVE-2023-35674 cho phép kẻ tấn công nâng cao đặc quyền cục bộ mà không cần bất kỳ tương tác nào của người dùng hoặc các đặc quyền thực thi bổ sung. Vấn đề ảnh hưởng đến nhiều phiên bản Android, bao gồm 11, 12, 12L và 13.

Bản cập nhật tháng này được Google phát hành qua hai cấp độ:

– Ngày 1/9: các bản vá liên quan đến thành phần cập nhật hệ thống, framework và hệ thống Google Play.

– Ngày 5/9: đi sâu vào các bản cập nhật kernel, giải quyết các thành phần nguồn đóng của nhà cung cấp bên thứ ba.

Google kêu gọi tất cả người dùng Android cập nhật thiết bị lên phiên bản mới nhất sớm nhất có thể để tránh ảnh hưởng của những lỗ hổng này.

Nguồn: Security Online