Theo đó, hai lỗ hổng có thể dẫn đến nguy cơ bị tấn công, hỏng bộ nhớ, ảnh hưởng đến nhiều smartphone, các thiết bị IoT và các hệ thống tự động.
Lỗ hổng CVE-2023-28578 tồn tại trong dịch vụ Core Services của Qualcomm, có thể bị khai thác làm hỏng bộ nhớ trong quá trình thực thi các lệnh, làm bàn đạp để tiến hành các cuộc tấn công khác vào các thiết bị sử dụng chip có lỗ hổng. Lỗ hổng này có phạm vi ảnh hưởng khá rộng từ các dòng modem IoT 315 5G đến nền tảng Snapdragon XR2+ Gen 1.
Còn lỗ hổng CVE-2023-28582 được đánh giá ở mức nghiêm trọng tồn tại trong Data Modem của Qualcomm. Kẻ tấn công có thể làm hỏng bộ nhớ trong quá trình các thiết bị thực hiện giao tiếp bảo mật, dẫn đến thực thi mã độc và kiểm soát thiết bị. Lỗ hổng ảnh hưởng đến nhiều dòng chip bao gồm Snapdragon 8 Gen và các mẫu FastConnect.
Theo các chuyên gia, ảnh hưởng của những lỗ hổng này là rất lớn vì chip Qualcomm hiện diện trên khoảng 40% smartphone trên toàn cầu, bao gồm các thiết bị cao cấp từ Samsung, Google, Xiaomi và nhiều hãng khác.
Ngoài các lỗ hổng nghiêm trọng này, Qualcomm vá 12 lỗ hổng có mức độ quan trọng và 2 lỗ hổng có mức độ trung bình. Những lỗ hổng này liên quan đến các thành phần khác nhau như bộ xử lý cuộc gọi đa chế độ, modem, Bluetooth HOST và firmware WLAN có thể dẫn đến thực thi mã tùy ý hoặc tấn công từ chối dịch vụ (DoS), gây nguy hiểm đến tính ổn định hệ thống và quyền riêng tư của người dùng.
M.H
10:00 | 28/03/2024
07:00 | 15/01/2024
12:00 | 13/10/2022
14:00 | 16/05/2022
09:00 | 19/04/2024
Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.
15:00 | 16/10/2023
Google đưa ra thông báo về việc hệ thống mã khóa (passkey) sẽ trở thành công cụ đăng nhập mặc định trên tất cả tài khoản Google, thay vì dùng mật khẩu (password) như bình thường.
10:00 | 11/10/2023
Sáng ngày 06/10/2023, tại Hà Nội Mi2 JSC đã đồng hành và tham gia Hội thảo và Triển lãm quốc tế Smart Banking 2023 với chủ đề “Tạo lập, khai thác và kết nối dữ liệu: Định hình tương lai ngành ngân hàng trong kỷ nguyên số”. Sự kiện do Hiệp hội Ngân hàng Việt Nam và Tập đoàn IEC phối hợp tổ chức .
09:00 | 03/10/2023
Ngày 22/9 vừa qua, Apple đã phát hành bản cập nhật an ninh khẩn cấp để vá 3 lỗ hổng zero-day đang bị khai thác trong các cuộc tấn công nhắm vào người dùng iPhone và Mac, qua đó nâng tổng số lỗ hổng zero-day được vá trong năm nay lên con số 16. Các nhà nghiên cứu bảo mật tin rằng đó là sản phẩm của các nhà cung cấp phần mềm gián điệp thương mại.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Apple đang đàm phán để sử dụng công cụ Gemini AI của Google trên iPhone, tạo tiền đề cho một thỏa thuận mang tính đột phá trong ngành công nghiệp AI.
11:00 | 26/04/2024
