-
09/04/2020
-
122
-
1.382 bài viết
Google tung bản vá 107 lỗi Android trong đó có 2 lỗ hổng Framework bị khai thác
Google vừa tung bản cập nhật bảo mật tháng 12/2025 cho Android, khắc phục 107 lỗ hổng trên nhiều thành phần của hệ thống. Đáng chú ý, hãng xác nhận hai lỗ hổng nghiêm trọng trong Framework đã bị tin tặc khai thác gồm:
Google không tiết lộ chi tiết về hình thức tấn công nhưng cho biết các lỗ hổng này “có khả năng đang bị khai thác có mục tiêu”.
Bản cập nhật lần này cũng vá một lỗ hổng nghiêm trọng khác trong Framework (CVE-2025-48631) cho phép kẻ tấn công gây ra tình trạng từ chối dịch vụ (DoS) từ xa. Google khuyến cáo người dùng nhanh chóng cập nhật thiết bị lên mức bản vá mới nhất ngày 1/12/2025 hoặc 5/12/2025 để đảm bảo an toàn.
Động thái này diễn ra ba tháng sau khi Google xử lý hai lỗ hổng đang bị khai thác trong Linux Kernel và Android Runtime.
- CVE-2025-48633: Rò rỉ thông tin
- CVE-2025-48572: Leo thang đặc quyền
Google không tiết lộ chi tiết về hình thức tấn công nhưng cho biết các lỗ hổng này “có khả năng đang bị khai thác có mục tiêu”.
Bản cập nhật lần này cũng vá một lỗ hổng nghiêm trọng khác trong Framework (CVE-2025-48631) cho phép kẻ tấn công gây ra tình trạng từ chối dịch vụ (DoS) từ xa. Google khuyến cáo người dùng nhanh chóng cập nhật thiết bị lên mức bản vá mới nhất ngày 1/12/2025 hoặc 5/12/2025 để đảm bảo an toàn.
Động thái này diễn ra ba tháng sau khi Google xử lý hai lỗ hổng đang bị khai thác trong Linux Kernel và Android Runtime.
Theo The Hacker News
Chỉnh sửa lần cuối: