Hôm qua (7/8), Google đã phát hành bản cập nhật bảo mật Android tháng 8, được cho là đã vá 46 lỗ hổng bảo mật, bao gồm cả một lỗ hổng zero-day.
Lỗ hổng Zero-day là gì?
Zero-day là lỗ hổng bảo mật trong phần mềm, phần cứng hoặc firmware mà kẻ tấn công có thể khai thác trước khi nhà cung cấp phát hiện và khắc phục. Điều này có nghĩa là lỗ hổng này hoàn toàn mới, chưa được công bố rộng rãi và chưa có bất kỳ biện pháp phòng tránh nào được triển khai.
Chi tiết về lỗ hổng zero-day trong bản cập nhật tháng 8
Lỗ hổng zero-day, được đánh dấu là CVE-2024-36971, nằm trong kernel Linux mà Android sử dụng để quản lý kết nối mạng. Kẻ tấn công có thể lợi dụng lỗ hổng này để chiếm quyền điều khiển thiết bị mà không cần bất kỳ thao tác nào từ phía người dùng. Google cho biết đã có dấu hiệu cho thấy lỗ hổng này đang bị khai thác hạn chế trong các cuộc tấn công có chủ đích.
Để đảm bảo an toàn cho người dùng, Google đã phát hành hai đợt bản vá trong bản cập nhật bảo mật tháng 8, đánh dấu là 2024-08-01 và 2024-08-05. Đợt vá thứ hai bao gồm cả các bản sửa lỗi cho các thành phần nguồn đóng của bên thứ ba và các thành phần kernel.
Theo chuyên trang Gizmochina, người dùng Android nên cập nhật thiết bị lên phiên bản mới nhất, ngay khi có thông báo khả dụng. Đối với các thiết bị Pixel của Google, các bản cập nhật bảo mật thường được phát hành sớm hơn so với các nhà sản xuất khác.
Để kiểm tra bản cập nhật, người dùng có thể vào mục Cài đặt > Hệ thống > Cập nhật hệ thống/phần mềm.