Google vừa công bố bản cập nhật toàn diện, giải quyết tổng cộng 38 lỗ hổng trong hệ sinh thái Android. Trong số này, một lỗi đặc biệt nghiêm trọng (CVE-2024-0039) cho phép hacker thực thi mã từ xa trên các thiết bị.
Trọng tâm của bản cập nhật lần này là lỗ hổng CVE-2024-0039, tồn tại trong lõi của Android Open Source Project (AOSP) phiên bản 12 đến 14.
Trong cảnh báo an ninh đưa ra, Google cho biết: “Vấn đề nghiêm trọng nhất là lỗ hổng trong thành phần System, có thể dẫn đến thực thi mã từ xa mà không cần thêm đặc quyền thực thi nào”.
Ngoài ra, một lỗ hổng đáng chú ý khác cũng được ghi nhận là CVE-2024-23717, vấn đề nâng cao đặc quyền ảnh hưởng đến các phiên bản AOSP nói trên.
Nguồn: Security Online