Hai lỗ hổng được phát hiện trong chipset Qualcomm có thể cho phép tin tặc xâm nhập thiết bị Android từ xa chỉ bằng cách gửi các gói dữ liệu độc hại. Các lỗ hổng nằm trong WLAN chipset của Qualcomm được sử dụng trong hàng tỷ điện thoại thông minh và máy tính bảng Android.
Lỗ hổng đầu tiên định danh CVE-2022-25748 có điểm CVSS 9,8. Đây là lỗ hổng tràn bộ đệm trong khi phân tích cú pháp frame GTK trong WLAN chipset của Qualcomm. Qua đó, tin tặc có thể bị lợi dụng lỗ hổng này để gây hỏng bộ nhớ dẫn đến thực thi mã tùy ý.
Tất cả các thiết bị thông minh sử dụng Qualcomm Snapdragon APQ, CSRA, IPQ, MDM, MSM, QCA, WSA, WCN, WCD, SW, SM, SDX, SD, SA, QRB, QCS, QCN và các dòng khác đều bị ảnh hưởng bởi các lỗ hổng.
Lỗ hổng thứ hai có định danh CVE-2022-25718 có điểm CVSS 9,1. Đây là một lỗ hổng dạng Cryptographic do kiểm tra không đúng giá trị trả về trong quá trình bắt tay trong WLAN chipset của Qualcomm.
7 trong số 12 lỗ hổng được đánh giá mức độ quan trọng định danh: CVE-2022-25660, CVE-2022-25661, CVE-2022-25687, CVE-2022-25719, CVE-2022-25736, CVE-2022-25749 và CVE-2022-33210 ảnh hưởng KERNEL, Video, Dịch vụ Mạng, firmware WLAN và thành phần đa phương tiện.
3 lỗ hổng có mức độ nghiêm trọng trung bình còn lại lần lượt là: CVE-2022-25662; CVE-2022-25663; CVE-2022-25665.
Hiện tại, các lỗ hổng định danh: CVE-2022-25718, CVE-2022-25748, CVE-2022-25660, CVE-2022-25661, CVE-2022-25687 CVE-2022-25736 CVE-2022-25749 đã được sửa trong bản vá lỗ hổng bảo mật của Android. Người dùng nên cập nhật bản vá mới nhất ngay khi chúng được phát hành để giữ cho thiết bị Android của mình được bảo vệ trước bất kỳ cuộc tấn công tiềm ẩn nào.
M.H
14:00 | 16/05/2022
07:00 | 15/01/2024
10:00 | 21/10/2022
13:00 | 25/10/2022
07:00 | 14/03/2024
09:00 | 25/05/2021
14:00 | 14/12/2022
08:20 | 11/08/2016
11:00 | 24/10/2022
10:00 | 29/03/2024
Một dịch vụ lừa đảo mới có tên là Darcula sử dụng 20.000 tên miền để giả mạo thương hiệu và đánh cắp thông tin xác thực từ người dùng Android và iPhone tại hơn 100 quốc gia thông qua iMessage.
10:00 | 28/03/2024
Các nhà nghiên cứu phát hiện nhóm ransomware ShadowSyndicate đang quét các máy chủ tồn tại lỗ hổng directory traversal định danh CVE-2024-23334, hay còn gọi là lỗ hổng path traversal trong thư viện Aiohttp của Python.
07:00 | 08/01/2024
Mới đây, các nhà nghiên cứu an ninh mạng tới từ công ty bảo mật di động ThreatFabric (Hà Lan) cho biết một phiên bản cập nhật mới của Trojan ngân hàng Android có tên là Chameleon đang mở rộng mục tiêu nhắm tới người dùng ở Anh và Ý. Trojan này được phân phối thông qua Zombinder - một loại phần mềm Dropper dưới dạng dịch vụ (DaaS). Bài viết này sẽ tập trung phân tích biến thể mới của Chameleon với khả năng đặc biệt vượt qua tính năng xác thực sinh trắc học.
09:00 | 25/12/2023
Các nhà nghiên cứu tại công ty an ninh mạng Elastic Security Labs (Singapore) cho biết đã phát hiện các kỹ thuật mới được sử dụng bởi phần mềm độc hại GuLoader để khiến việc phân tích trở nên khó khăn hơn. Một trong những thay đổi này là việc bổ sung các ngoại lệ vào tính năng VEH (Vectored Exception Handler) trong một chiến dịch tấn công mạng mới đây.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024