1. Khai thác các lỗ hổng đang hoạt động:
Google đã giải quyết một lỗ hổng nghiêm trọng, được theo dõi với mã CVE-2024-43093, hiện đang bị khai thác trong thực tế. Các tác nhân đe dọa đang lợi dụng lỗ hổng này để truy cập trái phép vào các thiết bị Android.
2. Mức độ bản vá bảo mật:
Các mức độ bản vá bảo mật của ngày 2025-03-05 hoặc muộn hơn đã giải quyết tất cả các lỗ hổng bảo mật được trình bày trong Thông báo Bảo mật Android cho tháng 3 năm 2025. Điều này bao gồm các bản sửa lỗi cho nhiều lỗ hổng nghiêm trọng và cao.
3. Chi tiết về lỗ hổng:
Thông báo bao gồm một danh sách toàn diện các lỗ hổng ảnh hưởng đến các thành phần khác nhau của hệ thống Android, chẳng hạn như Framework và các thành phần Hệ thống. Các lỗ hổng này trải dài từ việc leo thang quyền hạn cục bộ (EoP) đến thực thi mã từ xa (RCE) và từ chối dịch vụ (DoS).
4. Các biện pháp giảm thiểu và cập nhật:
Google Play Protect và các bảo vệ trên nền tảng bảo mật Android khác được thiết kế để giảm khả năng khai thác thành công các lỗ hổng này. Người dùng được khuyến khích cập nhật thiết bị của họ lên phiên bản Android mới nhất để đảm bảo họ có các bản vá bảo mật mới nhất.
5. Ảnh hưởng đến các thiết bị:
Các thiết bị có mức độ bản vá bảo mật từ 2025-03-01 hoặc muộn hơn bị ảnh hưởng bởi các lỗ hổng này. Tuy nhiên, các thiết bị có mức độ bản vá từ 2025-03-05 trở đi sẽ có tất cả các bản sửa chữa cần thiết cho những vấn đề này.
