Romano
10-04-2023, 08:47
Công ty bán dẫn toàn cầu của Mỹ Qualcomm đă phát hành các bản vá cho các lỗ hổng và kêu gọi các nhà sản xuất thiết bị (OEMs) cập nhật sớm nhất có thể.Công ty sản xuất chip hàng đầu thế giới Qualcomm mới đây đă tiết lộ 4 lỗ hổng zero-day trong chip sử dụng cho hàng tỷ điện thoại thông minh và các thiết bị khác trên khắp thế giới.
Các lỗ hổng đă bị khai thác trong một số cuộc tấn công có mục tiêu, cho phép hacker chiếm quyền kiểm soát các thiết bị hoặc đánh cắp dữ liệu nhạy cảm.
Qualcomm cho biết: "Có thông tin từ Google Threat Analysis Group và Google Project Zero rằng CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 và CVE-2023-33063 có thể đang bị khai thác nhắm vào mục tiêu cụ thể."Qualcomm đă phát hành các bản vá cho các lỗ hổng và kêu gọi các nhà sản xuất thiết bị (OEMs) cập nhật sớm nhất có thể. Tuy nhiên, cho đến khi các bản vá được triển khai rộng răi, người dùng các thiết bị ảnh hưởng bởi lỗ hổng vẫn sẽ đối diện nguy cơ tấn công.
Theo chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Việt Nam, việc các phần mềm như tŕnh duyệt hay các ứng dụng có lỗ hổng là chuyện tương đối phổ biến và có thể pḥng tránh bằng cách tạm thời không sử dụng ứng dụng bị lỗi trong thời gian chờ bản cập nhật. Tuy nhiên nếu lỗ hổng nằm ở chip của điện thoại th́ người dùng chỉ có thể chờ bản cập nhật từ nhà sản xuất.
"Trong thời gian chờ đợi bản cập nhật, người dùng hạn chế bấm vào các đường link được gửi qua chat, email, không mở các file nếu chưa biết rơ nguồn gốc," chuyên gia Vũ Ngọc Sơn cho biết./.
Các lỗ hổng đă bị khai thác trong một số cuộc tấn công có mục tiêu, cho phép hacker chiếm quyền kiểm soát các thiết bị hoặc đánh cắp dữ liệu nhạy cảm.
Qualcomm cho biết: "Có thông tin từ Google Threat Analysis Group và Google Project Zero rằng CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 và CVE-2023-33063 có thể đang bị khai thác nhắm vào mục tiêu cụ thể."Qualcomm đă phát hành các bản vá cho các lỗ hổng và kêu gọi các nhà sản xuất thiết bị (OEMs) cập nhật sớm nhất có thể. Tuy nhiên, cho đến khi các bản vá được triển khai rộng răi, người dùng các thiết bị ảnh hưởng bởi lỗ hổng vẫn sẽ đối diện nguy cơ tấn công.
Theo chuyên gia bảo mật Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Việt Nam, việc các phần mềm như tŕnh duyệt hay các ứng dụng có lỗ hổng là chuyện tương đối phổ biến và có thể pḥng tránh bằng cách tạm thời không sử dụng ứng dụng bị lỗi trong thời gian chờ bản cập nhật. Tuy nhiên nếu lỗ hổng nằm ở chip của điện thoại th́ người dùng chỉ có thể chờ bản cập nhật từ nhà sản xuất.
"Trong thời gian chờ đợi bản cập nhật, người dùng hạn chế bấm vào các đường link được gửi qua chat, email, không mở các file nếu chưa biết rơ nguồn gốc," chuyên gia Vũ Ngọc Sơn cho biết./.