Google cảnh báo lỗ hổng bảo mật nghiêm trọng

Google mô tả, lỗ hổng bảo mật nghiêm trọng có tên CVE-2023-35674 là một trường hợp leo thang đặc quyền, ảnh hưởng đến Android Framework.

Bản cập nhật bảo mật tháng 9 của Google đã giải quyết 3 lỗi có mức độ nghiêm trọng nghiêm trọng có thể dẫn đến việc thực thi mã từ xa, trong khi các lỗi còn lại có mức độ nghiêm trọng cao, sáu lỗi dẫn đến nâng cao đặc quyền, bốn lỗi dẫn đến tiết lộ thông tin và một lỗi dẫn đến từ chối dịch vụ (DoS).

"Việc khai thác trở nên khó khăn hơn do các cải tiến mới trên Android. Chúng tôi khuyến khích tất cả người dùng cập nhật lên phiên bản Android mới nhất nếu có thể." Google cho biết.

Tổng cộng, Google đã sửa 14 lỗi trong System module và hai lỗi trong MediaProvider, các mục khác sẽ được phân phối dưới dạng bản cập nhật hệ thống Google Play.