Bản cập nhật Android vá lỗ hổng zero-day đang bị khai thác và 123 lỗi khác
Google vừa phát hành bản cập nhật bảo mật mới cho hệ điều hành Android, khắc phục tổng cộng 124 lỗ hổng bảo mật. Đáng chú ý, bản vá này giải quyết một lỗ hổng zero-day nghiêm trọng đã bị kẻ tấn công khai thác trong thực tế.
Bản cập nhật Android vá lỗ hổng zero-day đang bị khai thác và 123 lỗi khác
Cập nhật bảo mật Android
Google hôm thứ Hai đã công bố bản cập nhật Android mới nhất, bao gồm các bản vá cho tổng cộng 124 lỗ hổng bảo mật. Trong số đó, một lỗ hổng zero-day (lỗ hổng chưa được biết đến trước đó) đã bị xác nhận là đang bị kẻ tấn công khai thác trong các cuộc tấn công có chủ đích.
Lỗ hổng Zero-day CVE-2025-48595
Lỗ hổng bị khai thác được xác định là CVE-2025-48595. Google mô tả đây là một vấn đề leo thang đặc quyền (privilege escalation) có mức độ nghiêm trọng cao, ảnh hưởng đến thành phần Framework của hệ điều hành Android.
"Có dấu hiệu cho thấy CVE-2025-48595 có thể đang bị khai thác một cách hạn chế và có chủ đích," Google cho biết trong bản tư vấn bảo mật của mình.
Hiện tại, chưa có thông tin chi tiết cụ thể về các cuộc tấn công đang khai thác CVE-2025-48595. Tuy nhiên, theo các chuyên gia an ninh mạng, các nhà cung cấp phần mềm gián điệp thương mại thường là lực lượng chính đứng sau việc khai thác các lỗ hổng zero-day nhắm vào thiết bị Android. Họ phát triển và bán các chuỗi tấn công tinh vi chủ yếu cho các khách hàng thuộc chính phủ hoặc tổ chức nhà nước. Chính các nhà nghiên cứu của Google thường là những người phát hiện và vạch trần các cuộc khai thác này.
Các lỗ hổng nghiêm trọng khác
Ngoài lỗ hổng zero-day nói trên, bản cập nhật lần này cũng khắc phục 18 lỗ hổng khác được đánh giá ở mức độ "nguy kịch" (critical). Những lỗi này ảnh hưởng đến framework, hệ thống và các thành phần mã nguồn đóng của Qualcomm. Nếu bị khai thác thành công, chúng có thể cho phép kẻ tấn công leo thang đặc quyền hoặc gây ra tấn công từ chối dịch vụ (DoS).
Các vấn đề còn lại đều được đánh giá ở mức độ "cao". Chúng ảnh hưởng đến các thành phần như System, Framework, Kernel và các phần mềm do Imagination Technologies, MediaTek, Unisoc và Qualcomm cung cấp.
Đa số các lỗ hổng này có thể bị khai thác để leo thang đặc quyền hoặc gây ra tấn công DoS, trong khi một số khác có thể dẫn đến việc lộ thông tin người dùng. Đáng chú ý, chỉ có một lỗ hổng hệ thống được theo dõi dưới mã định danh CVE-2026-0059 có thể bị khai thác để thực thi mã từ xa (remote code execution) – một loại lỗi nguy hiểm cho phép kẻ tấn công kiểm soát thiết bị từ xa.
Người dùng Android được khuyến nghị kiểm tra và cập nhật thiết bị của mình càng sớm càng tốt thông qua mục Cài đặt (Settings) > Cập nhật phần mềm (Software Update) để đảm bảo an toàn trước các mối đe dọa này.
