Google phát thông báo khẩn đến tất cả người dùng
(Thị trường tài chính) - Google phát hiện 2 lỗ hổng bảo mật nghiêm trọng đang bị lợi dụng trong các cuộc tấn công có chủ đích.
Google vừa phát hành bản vá khẩn cấp cho toàn bộ hệ sinh thái Android sau khi phát hiện 2 lỗ hổng bảo mật nghiêm trọng đang bị khai thác trong các cuộc tấn công có chủ đích.
Theo thông báo chính thức từ Google, 2 lỗ hổng có mã định danh CVE-2025-48633 và CVE-2025-48572 cho phép kẻ tấn công thực hiện các cuộc tấn công từ chối dịch vụ từ xa mà không cần bất kỳ quyền truy cập đặc biệt nào.
Google phát hiện 2 lỗ hổng bảo mật nghiêm trọng đang bị lợi dụng trong các cuộc tấn công có chủ đích. Ảnh minh họa
Những cuộc tấn công có thể khiến thiết bị Android bị treo, ngừng phản hồi hoặc không thể sử dụng, qua đó ảnh hưởng trực tiếp đến an toàn hệ thống cũng như trải nghiệm của người dùng.
Google cho biết đã chuyển mã nguồn vá lỗi tới các nhà sản xuất thiết bị Android và yêu cầu hoàn tất việc triển khai trong vòng 48 giờ. Bản cập nhật bảo mật tháng 12 lần này cũng bao gồm hơn 100 bản sửa lỗi khác, nằm trong quy trình cập nhật theo chu kỳ hàng quý mới được công ty áp dụng nhằm giảm áp lực phát hành bản vá hàng tháng.
Theo cơ chế cập nhật mới, các bản vá lớn sẽ được tổng hợp và phát hành theo từng quý, trong khi những lỗ hổng dạng zero-day hoặc đang bị khai thác trên thực tế vẫn được ưu tiên xử lý ngay lập tức để hạn chế rủi ro.
Người dùng Android được khuyến cáo nên cập nhật bảo mật càng sớm càng tốt. Ảnh minh họa
Mặc dù đã xác nhận mức độ nghiêm trọng của sự việc, 2 lỗ hổng nêu trên hiện chưa xuất hiện trong danh sách các lỗ hổng bị khai thác đã biết của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA). Tuy nhiên, danh mục này dự kiến sẽ được cập nhật trong thời gian tới, kèm theo khuyến nghị các tổ chức và doanh nghiệp sớm triển khai cập nhật bảo mật.
Tương tự các đợt vá lỗi trước, Google hiện chưa công bố chi tiết kỹ thuật của 2 lỗ hổng cho đến khi phần lớn thiết bị Android được cập nhật, nhằm hạn chế nguy cơ thông tin bị lợi dụng cho các cuộc tấn công mới.
Trong bối cảnh Android tiếp tục là mục tiêu của nhiều nhóm tấn công mạng, người dùng được khuyến cáo thường xuyên kiểm tra và cài đặt các bản cập nhật bảo mật ngay khi có thông báo để giảm thiểu nguy cơ mất an toàn thông tin.
