Google phát hành bản vá khẩn cấp cho 120 lỗ hổng Android
17:15 09/09/2025(VietQ.vn) - Tập đoàn công nghệ Google vừa tung bản cập nhật bảo mật tháng 9/2025 cho hệ điều hành Android, khắc phục tổng cộng 120 lỗ hổng, trong đó có hai lỗ hổng nghiêm trọng dạng zero-day đang bị khai thác trong các cuộc tấn công có chủ đích.
Sự kiện: AN TOÀN THÔNG TIN
Lỗ hổng nghiêm trọng trong Windows bị khai thác để phát tán mã độc tống tiền
Cisco cảnh báo lỗ hổng bảo mật nghiêm trọng CVSS 10.0 trong phần mềm tường lửa
Lỗ hổng bảo mật nghiêm trọng đe dọa quyền điều khiển xe và dữ liệu khách hàng toàn cầu
WinRAR xuất hiện lỗ hổng zero-day đang bị tin tặc khai thác người dùng cần cập nhật ngay
Hai lỗ hổng zero-day bị khai thác thực tế
Theo đó, hai lỗ hổng nguy hiểm được ghi nhận gồm:
1. CVE-2025-38352 (điểm CVSS 7.4): Lỗi leo thang đặc quyền trong nhân Linux.
2. CVE-2025-48543 (chưa công bố điểm CVSS): Lỗi leo thang đặc quyền trong thành phần Android Runtime.
Google vá 120 lỗ hổng, bao gồm hai lỗ hổng Zero-Day đang bị tấn công.
Cả hai lỗ hổng này đều cho phép kẻ tấn công leo thang đặc quyền cục bộ mà không cần quyền thực thi bổ sung và cũng không yêu cầu người dùng phải tương tác. Google thừa nhận đã có dấu hiệu cho thấy chúng bị khai thác trong các chiến dịch tấn công giới hạn, nhắm mục tiêu cụ thể.
Một trong hai lỗ hổng, CVE-2025-38352, được phát hiện và báo cáo bởi chuyên gia an ninh mạng Benoît Sevens thuộc nhóm phân tích mối đe dọa Google Threat Analysis Group (TAG), cho thấy khả năng nó bị lợi dụng trong các chiến dịch gián điệp bằng phần mềm theo dõi (spyware).
Hàng loạt lỗ hổng khác được xử lý
Ngoài hai zero-day nói trên, Google còn khắc phục nhiều lỗ hổng khác liên quan đến thực thi mã từ xa, leo thang đặc quyền, rò rỉ thông tin và tấn công từ chối dịch vụ, ảnh hưởng tới các thành phần Framework và System của Android.
Google đã phát hành hai cấp độ bản vá bảo mật:
1. 2025-09-01: xử lý một phần các lỗ hổng phổ biến trên nhiều thiết bị Android.
2. 2025-09-05: bản vá đầy đủ hơn, bao quát tất cả các lỗi còn lại.
“Các đối tác Android được khuyến nghị vá toàn bộ các vấn đề trong bản tin này và sử dụng cấp độ bản vá mới nhất,” Google nhấn mạnh.
Trước đó, vào tháng 8/2025, Google cũng đã phải phát hành bản vá khẩn để xử lý hai lỗ hổng nghiêm trọng trong chip Qualcomm (CVE-2025-21479 và CVE-2025-27038), vốn bị khai thác ngoài thực tế.
Các chuyên gia bảo mật khuyến cáo người dùng Android cần nhanh chóng cập nhật hệ điều hành và bản vá bảo mật mới nhất để tránh nguy cơ bị tấn công. Người dùng cũng nên cẩn trọng khi cài đặt ứng dụng ngoài cửa hàng chính thức, đồng thời bật tính năng tự động cập nhật để giảm thiểu rủi ro.
Trong bối cảnh điện thoại di động ngày càng trở thành mục tiêu tấn công phổ biến, các lỗ hổng zero-day được tin tặc khai thác thường liên quan đến gián điệp, đánh cắp dữ liệu cá nhân, hoặc theo dõi người dùng. Do đó, việc kịp thời cập nhật bản vá là yếu tố then chốt để bảo vệ thiết bị và thông tin cá nhân.
Duy Trinh (theo The Hacker News)
