Samsung vừa công bố chi tiết về bản vá bảo mật tháng 12/2024 trong bản tin bảo mật hàng tháng. Dù chưa có thiết bị Galaxy nào nhận được bản cập nhật này, công ty đã sẵn sàng triển khai trong thời gian tới với nhiều cải tiến bảo mật quan trọng.
Bản vá tháng 12/2024 bao gồm các bản sửa lỗi bảo mật từ cả Google và Samsung, cùng một số sửa lỗi bổ sung từ Samsung Semiconductor. Theo Google, bản cập nhật lần này giải quyết các lỗ hổng nghiêm trọng và mức độ cao, nhưng không có lỗ hổng mức trung bình nào được ghi nhận.
Danh sách lỗ hổng nghiêm trọng được sửa lỗi bao gồm:
- CVE-2024-38408
- CVE-2024-43096
- CVE-2024-49747, và nhiều mã khác.
Những lỗ hổng mức độ cao được sửa lỗi cũng khá đa dạng, bao gồm các mã như CVE-2024-34747, CVE-2024-40671, CVE-2024-43762, và nhiều mã khác.
Samsung Mobile cũng tham gia vá 8 lỗ hổng SVE (Lỗ hổng và Điểm phơi bày của Samsung), trong đó 6 lỗ hổng đã được công bố chi tiết:
- SVE-2024-1485: Ghi ngoài giới hạn trong libswmfextractor.so.
- SVE-2024-1808: Duyệt đường dẫn trong ThemeCenter.
- SVE-2024-1845: Ghi ngoài giới hạn trong libsaped.so.
- SVE-2024-1885: Xác thực đầu vào không đúng trong Cài đặt.
- SVE-2024-2044: Xác minh chữ ký mã hóa không đúng trong SmartSwitch.
- SVE-2024-2166: Bỏ qua xác thực bằng đường dẫn thay thế ở chế độ Dex.
Ngoài ra, Samsung Semiconductor cũng đóng góp hai bản sửa lỗi cho các lỗ hổng bảo mật cao, gồm CVE-2024-39343 và CVE-2024-39890.
Dù chưa có thiết bị Galaxy nào nhận được bản vá bảo mật tháng 12/2024 tính đến thời điểm này, Samsung dự kiến sẽ sớm triển khai qua OTA. Người dùng Galaxy nên thường xuyên kiểm tra các bản cập nhật để đảm bảo thiết bị luôn được bảo vệ tốt nhất.
