Hãng bảo mật Kryptowire vừa tiết lộ loạt điện thoại Samsung có thể dễ bị tấ.n côn.g bởi lỗ hổng ( CVE-2022-22292), có khả năng cấp các ứng dụng độc hại cho bên thứ ba và được đán.h giá nằm ở mức độ đáng sợ.
Theo PhoneArena, lỗ hổng bảo mật được tìm thấy trên các điện thoại chạy Android 9, 10, 11 và 12, bao gồm cả một số điện thoại hàng đầu như Galaxy S21 Ultra hay S10 Plus, cũng như tầm trung Galaxy A10e.
Galaxy S21 Ultra cũng là nạ.n nhâ.n của lỗ hổng bảo mật do Kryptowire phát hiện
Video đang HOT
Lỗ hổng bảo mật nằm trong ứng dụng Phone được cài đặt sẵn và có thể đã cấp quyền và đặc quyền hệ thống cho ứng dụng của bên thứ ba mà không cần đến tác động từ chủ sở hữu. Nguyên nhân chính là do chức năng kiểm soát truy cập không chính xác trên ứng dụng Phone và vấn đề cụ thể đối với các thiết bị Samsung.
Lỗ hổng bảo mật có thể cho phép một ứng dụng không có quyền thực hiện các hành động như cài đặt hoặc gỡ cài đặt ứng dụng tùy ý, khôi phục cài đặt gốc, gọi đến một số điện thoại bao gồm các số đặc quyền như 911 và làm suy yếu bảo mật HTTPS bằng cách cài đặt chứng chỉ gốc tùy chỉnh. Thông thường, các ứng dụng đã cài đặt phụ thuộc vào quyền mà người dùng cấp, nhưng trong trường hợp này điều đó không bắt buộc.
Samsung đã được thông báo về lỗ hổng mới vào ngày 27.11.2021 và lỗ hổng bảo mật được công ty Hàn Quốc đán.h giá mức độ nghiêm trọng “Cao”. Bản cập nhật bảo mật tháng 2.2022 từ Samsung dành cho các thiết bị ảnh hưởng đi kèm với bản vá lỗ hổng nói trên, vì vậy người dùng được khuyến cáo cài đặt nó.
Trước đó, có thông tin cho rằng một số điện thoại cài đặt sẵn Android 12 như Galaxy S22 đã bị ảnh hưởng bởi một lỗ hổng bảo mật có tên Dirty Pipe. Vẫn chưa rõ liệu bản cập nhật tháng 4.2022 có giải quyết vấn đề này hay không.
Google cảnh báo hơn 3 tỷ người dùng về lỗ hổng bảo mật nghiêm trọng trên Chrome. Hãy cập nhật ngay!
Hãy kiểm tra ngay xem Chrome của bạn đã được cập nhật lên phiên bản mới nhất.
Để cập nhật/kiểm tra phiên bản, bạn hãy vào mục Trợ Giúp/Giới thiệu về Google Chrome, nằm trong menu Tùy chỉnh và Điều khiển Google Chrome nằm ở góc trên bên phải, ngay dưới nút đóng cửa số Chrome.
Hôm 25/3, Google khẳng định mình biết về sự tồn tại của lỗ hổng bảo mật ký hiệu CVE-2022-1096. Ngay lập tức, họ gửi thông báo yêu cầu update khẩn cấp tới mọi máy tính đang sử dụng trình duyệt Google Chrome.
Tuy nhiên, việc số người dùng Chrome lên tới hơn 3 tỷ khiến nhiều máy tính không được cập nhật tức thời, hoặc thậm chí chưa nhận được thông báo update. Để đảm bảo an toàn cho trình duyệt của mình, bạn hãy vào phần Trợ Giúp/Giới thiệu về Google Chrome để kiểm tra phiên bản.
Sẽ có thể mất vài ngày trước khi bản cập nhật mới tới tay toàn bộ người dùng Chrome.
CVE-2022-1096 là gì?
Hiện tại, các chuyên gia bảo mật chưa công bố tất cả các chi tiết liên quan tới CVE-2022-1096. Thông tin được tiết lộ cho thấy lỗ hổng có liên quan tới mã JavaScript do Chrome sử dụng. Việc giữ kín thông tin như vậy không lạ, nhất là trong những trường hợp hacker đã và đang lợi dụng lỗ hổng bảo mật.
Thông thường, Google cũng sẽ không công bố các thông tin liên quan cho tới khi đại đa số trong 3 tỷ người dùng của họ cập nhật bản vá Chrome 99.0.4844.84.
Một số smartphone Trung Quốc có sử dụng con chip này tiềm ẩn lỗ hổng bảo mật và quyền riêng tư Một số con chip đã cũ của nhà sản xuất chipset có tên Unisoc tiềm ẩn lỗ hổng bảo mật và nguy cơ đ.e dọ.a quyền riêng tư của người dùng. Kryptowire là nhà cung cấp các giải pháp bảo mật và quyền riêng tư di động dựa trên đám mây. Công ty liên tục theo dõi các lỗi bảo mật và các...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiề.n điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiề.n điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiề.n điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiề.n phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Nếu đã từ bỏ Twitter, đây là những nền tảng mới thay thế
09:33:06 21/12/2022
Nếu đã từ bỏ Twtter để đọc tin tức, hãy tìm đến những nền tảng mới dưới đây. Twitter luôn được biết đến là nền tảng cung cấp tin tức tuyệt vời cho người dùng. Nhưng với các xáo trộn gần đây, mạng xã hội này đang khiến nhiều người nghĩ đ...
Có thể bạn quan tâm
Bỉ hủy mọi chuyến bay thương mại khởi hành tại 2 sân bay chính do đình công
Trong khi đó, tại sân bay Charleroi, lệnh hủy chuyến cũng đã được đưa ra với khoảng 100 chuyến bay dự kiến khởi hành. Tuy nhiên, những chuyến bay hạ cánh không bị ảnh hưởng.
Game bom tấn bất ngờ lùi ngày ra mắt 2 tuần, lý do chỉ vì một chữ "sợ"
Cái tên đang được nhắc tới trong câu chuyện lần này là The Thaumaturge, một game nhập vai theo lượt với cốt truyện siêu hấp dẫn đang chuẩn bị được ra mắt và nhận về vô số sự kỳ vọng từ phía các game thủ.
Vụ nhiều học sinh nhập viện nghi ngộ độc ở Hà Nội: Sức khỏe các em ra sao?
Trong đó, có 9 trường hợp nhẹ đã được chuyển xuống Khoa Truyền nhiễm, 3 trường hợp nặng hơn được điều trị tại Khoa Hồi sức tích cực.
Khán giả Việt đang bỏ lỡ một tuyệt phẩm lãng mạn gây sốt toàn cầu: Nữ chính là mỹ nhân đẹp bậc nhất thế giới
Với các khán giả yêu thích dòng phim lãng mạn, Nơi tình yêu kết thúc (tựa Anh: It ends with us ) là một sự lựa chọn rất đáng xem
Nam chính phim Việt giờ vàng bất hiếu, vô ơn
Khán giả bất bình vì nhân vật nam chính quá cố chấp, bị Pu xua đuổi, hằn học hết lần này đến lần khác nhưng vẫn cố chịu đấ.m ăn xôi .
Jennie cười rùng rợn, cắn nát trái cherry
Sáng 1/10, Jennie (BLACKPINK) tung teaser dài 18 giây, chính thức xác nhận release MV Mantra - thuộc album solo đầu tay vào ngày 11/10 tới đây.
WEAN LE: "Hồi nhỏ tôi là thằng mập đến nỗi không có cái cổ, nhưng điều đó không thể ngăn tôi điệu!"
Lớn lên với nhiều bình luận tiêu cực nhưng WEAN LE cho biết những điều đó là may mắn vì có như vậy mới khiến nam rapper cứng cáp hơn.
Muốn 'trẻ hóa' ngoại hình, nàng nhất định phải chăm diện đồ balletcore
Chất liệu mềm mại, đứng phom với đường nét cắt may tỉ mỉ, cùng những thiết kế hết sức đáng yêu ngọt ngào. Tất cả những thiết kế balletcore hiện đại đều được chăm chút để mang lại cảm giác thoải mái nhất cho phái đẹp.
Đi giữa trời rực rỡ - Tập 44: Pu xúc động vì được Chải bảo vệ
Thấy Pu đang bị Bảo Anh bắt nạt, Chải lập tức đứng ra xưng là chồng của Pu và bảo vệ cô. Nhìn sự mạnh mẽ của Chải khi bảo vệ mình, cô nàng cũng không khỏi ngưỡng mộ và tự hào.
Lọ Lem xứng danh đệ nhất "bạch nguyệt quang", Nàng Mơ bất ngờ bị gọi tên
Mới đây, cộng đồng mạng phát sốt với bộ ảnh hoa sen của Lọ Lem (Mai Thảo Linh, SN 2006) - ái nữ nhà MC Quyền Linh. Có thể nói, đây là lần đầu tiên người hâm mộ được thấy Lọ Lem diện phong cách áo yếm lụa
Nghe lục đục dưới bếp, dâu trẻ vác gậy đi đán.h trộm để rồi bật khóc khi ánh đèn bật lên
Ngay cả mẹ tôi cũng đã từng chịu cảnh cơm không lành, canh không ngọt với bà nội. Vì thế, trước khi đi lấy chồng, tôi tuyên bố dù có thế nào cũng không bao giờ sống chung với mẹ chồng.