Nhiều lỗ hổng bảo mật người dùng thiết bị thông minh cần cập nhật ngay bản vá lỗi mới

Đầu tiên đối với các thiết bị sử dụng hệ điều hành Android, theo một báo cáo gần đây của công ty an ninh mạng Kaspersky, chỉ tính riêng trong năm 2023, phần mềm độc hại Android trên Google Play đã được tải xuống và cài đặt hơn 600 triệu lần. Các bản vá lỗi liên tục được cập nhật, và mới đây Google vừa phát hành bản vá tháng 12-2023 để khắc phục 85 lỗ hổng trên các thiết bị Android tuy nhiên, Google không nêu rõ liệu những lỗ hổng này có bị khai thác hay không.

Theo chia sẻ trên blog của Google “Vấn đề nghiêm trọng nhất trong số này là lỗ hổng bảo mật trong System, có thể dẫn đến việc thực thi mã từ xa mà không cần tương tác của người dùng.”

Công ty cũng lưu ý rằng lỗ hổng này đang ảnh hưởng đến nhiều phiên bản bao gồm Android 11, Android 12, Android 13 và Android 14, đồng thời khuyến cáo người dùng nên cập nhật Android ngay lập tức.

Một lưu ý nữa đến từ Google, công ty sẽ phát hành riêng bản cập nhật Pixel và bản vá bảo mật tháng 12 dành cho các thiết bị Pixel. Các thiết bị Pixel sẽ nhận được bản vá tháng 12 ngay khi có thông tin phát hành, trong khi các nhà sản xuất khác sẽ cần một thời gian điều chỉnh trước khi tung ra bản cập nhật Android.

Tuy nhiên Google đã nghĩ ra cách để hạn chế phần mềm độc hại trên Android. Mới đây, trang Android Police đã phát hiện Google đang tạo ra một giao diện người dùng mới cho Google Play. Ảnh chụp màn hình bị rò rỉ cho thấy người dùng Android có thể được yêu cầu xác minh danh tính và phương thức thanh toán được sử dụng để mua hàng trong ứng dụng.

Thông tin đã xác minh có thể được sử dụng để đảm bảo rằng người dùng không vô tình cài đặt một ứng dụng có giá quá đắt trong tương lai hoặc cài đặt nhầm phần mềm độc hại Android.

Ví dụ, người dùng Android có thể chọn yêu cầu xác minh tất cả các giao dịch mua được thực hiện thông qua Google Play bằng cách sử dụng dấu vân tay hoặc khuôn mặt. Ngoài ra, bạn cũng sẽ có thêm tùy chọn xác thực bằng các tính năng bảo mật tích hợp sẵn của Android.

Bên cạnh đó, nhóm phân tích mối đe dọa của Google cũng phát hiện một lỗ hổng nghiêm trọng trên trình duyệt Google Chrome. Để hạn chế bị tấn công, người dùng hãy cập nhật trình duyệt lên phiên bản mới nhất thông qua App Store, Google Play hoặc mở trình duyệt và gõ vào thanh địa chỉ dòng lệnh chrome://settings/help, chờ một lát để quá trình tải về bản cập nhật hoàn tất, sau đó nhấn Relaunch để khởi động lại.

- iOS: Chrome 120.0.6099.50

- Android: Chrome 119.0.6045.193

- Windows: Chrome 119.0.6045.200

- macOS và Linux: Chrome 119.0.6045.199

Không chỉ đối với các thiết bị Android, hệ điều hành IOS cũng gặp nhiều lỗ hổng, cần nhanh chóng cập nhật những bản vá. Apple đã phát hành bản cập nhật iOS 17.1.2, iPadOS 17.1.2 và macOS Sonoma 14.1.2 cho iPhone, iPad và Mac để vá lỗ hổng WebKit hiện đang bị khai thác tràn lan.

Trong phần tài liệu hỗ trợ, Apple cho biết cả ba bản cập nhật đều nhằm mục đích khắc phục hai lỗ hổng WebKit hiện đang bị kẻ gian khai thác tích cực. Theo đó, WebKit là công cụ hỗ trợ các thành phần web trên thiết bị Apple, bao gồm Safari, các trình duyệt khác và thậm chí cả App Store.

Trong khi đó, hai lỗ hổng bảo mật nghiêm trọng bao gồm CVE-2023-42916 và CVE-2023-42917, cho phép tin tặc đánh cắp thông tin nhạy cảm và thực thi mã độc. Vẫn như mọi lần, Apple không cung cấp thông tin chi tiết về cách lỗ hổng bị khai thác, tuy nhiên, công ty khuyến cáo người dùng iPhone nên cập nhật iOS 17.1.2 ngay lập tức.

Người dùng iPhone, iPad và Mac có thể chủ động cập nhật bằng cách vào Settings (cài đặt) - General (cài đặt chung) - Software Update (cập nhật phần mềm) - Download and Install (tải về và cài đặt). Lưu ý, dung lượng bản cập nhật có thể thay đổi tùy vào từng thiết bị bạn đang sử dụng.

Đối với máy Mac, người dùng chỉ cần nhấn tổ hợp phím command + space, gõ từ khóa ‘software update’. Sau khi tải về bản cập nhật hoàn tất, bạn hãy nhấn Update now để cập nhật ngay lập tức.

Để bảo đảm sự an toàn và bảo mật của thông tin cá nhân, việc cập nhật phần mềm đang là ưu tiên hàng đầu. Cả người dùng Android và iOS đều nên thực hiện các bước cập nhật để tránh gặp phải những rủi ro không mong muốn.

Duy Trinh