Google đã giải quyết một lỗ hổng bảo mật nghiêm trọng cao ảnh hưởng đến nhân Android mà họ cho biết đã được khai thác tích cực trong tự nhiên.
Lỗ hổng, được theo dõi là CVE-2024-36971, đã được mô tả là một trường hợp thực thi mã từ xa ảnh hưởng đến kernel.
"Có những dấu hiệu cho thấy CVE-2024-36971 có thể bị khai thác hạn chế, có mục tiêu", gã khổng lồ công nghệ lưu ý trong bản tin bảo mật Android hàng tháng cho tháng 8/2024.
Như thường lệ, công ty đã không chia sẻ bất kỳ chi tiết cụ thể bổ sung nào về bản chất của các cuộc tấn công mạng khai thác lỗ hổng hoặc gán hoạt động cho một tác nhân hoặc nhóm đe dọa cụ thể. Hiện tại vẫn chưa biết liệu các thiết bị Pixel có bị ảnh hưởng bởi lỗi này hay không.
Điều đó nói rằng, Clement Lecigne của Nhóm phân tích mối đe dọa của Google (TAG) đã được ghi nhận với việc báo cáo lỗ hổng, cho thấy rằng nó có khả năng bị khai thác bởi các nhà cung cấp phần mềm gián điệp thương mại để xâm nhập vào các thiết bị Android trong các cuộc tấn công nhắm mục tiêu hẹp.
Bản vá tháng 8 giải quyết tổng cộng 47 lỗi, bao gồm cả những lỗ hổng được xác định trong các thành phần liên quan đến Arm, Imagination Technologies, MediaTek và Qualcomm.
Cũng được Google giải quyết là 12 lỗi leo thang đặc quyền, một lỗi tiết lộ thông tin và một lỗ hổng từ chối dịch vụ (DoS) ảnh hưởng đến Android Framework.
Vào tháng 6 năm 2024, công ty tìm kiếm tiết lộ rằng vấn đề đặc quyền nâng cao trong Pixel Firmware (CVE-2024-32896) đã bị khai thác như một phần của các cuộc tấn công hạn chế và có chủ đích.
Google sau đó nói với The Hacker News rằng tác động của vấn đề vượt ra ngoài các thiết bị Pixel để bao gồm nền tảng Android rộng lớn hơn và họ đang làm việc với các đối tác OEM để áp dụng các bản sửa lỗi nếu có.
Trước đó, công ty cũng đã đóng hai lỗ hổng bảo mật trong bộ nạp khởi động và các thành phần phần sụn (CVE-2024-29745 và CVE-2024-29748) được các công ty pháp y vũ khí hóa để đánh cắp dữ liệu nhạy cảm.
Sự phát triển này diễn ra khi Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã thêm CVE-2018-0824, một lỗ hổng thực thi mã từ xa ảnh hưởng đến Microsoft COM cho Windows vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), yêu cầu các cơ quan liên bang áp dụng các bản sửa lỗi trước ngày 26 tháng 8 năm 2024.
Việc bổ sung này theo sau một báo cáo từ Cisco Talos rằng lỗ hổng đã được vũ khí hóa bởi một tác nhân đe dọa quốc gia Trung Quốc có tên APT41 trong một cuộc tấn công mạng nhằm vào một viện nghiên cứu liên kết với chính phủ Đài Loan giấu tên để đạt được sự leo thang đặc quyền địa phương.