Google vá lỗ hổng zero-day trong nhân Android

Bản cập nhật Android tháng 8 vá 46 lỗ hổng, bao gồm một lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng đang bị khai thác thực tế trong các cuộc tấn công.

Lỗ hổng có mã theo dõi CVE-2024-36971, là vấn đề use-after-free trong quản lý tuyến mạng của nhân Linux. Hacker cần có đặc quyền thực thi hệ thống để khai thác thành công lỗ hổng.

Google cho biết “có dấu hiệu cho thấy CVE-2024-36971 bị khai thác thực tế”. Hãng chưa cung cấp thông tin chi tiết về cách thức khai thác lỗ hổng cũng như hacker đứng sau các cuộc tấn công. Tuy nhiên, các chuyên gia Google TAG tiết lộ zero-day này đang bị lợi dụng trong các cuộc tấn công phần mềm giám sát do nhà nước tài trợ để nhắm vào các cá nhân có địa vị cao.

Hồi đầu năm, Google cũng vá một zero-day khác đang bị khai thác trong các cuộc tấn công: lỗ hổng leo thang đặc quyền nghiêm trọng trong phần mềm Pixel (mã theo dõi CVE-2024-32896).

Nguồn: Bleeping Computer