Google ra thông báo quan trọng cho tất cả người dùng Android
Google vừa phát hành bản vá khẩn cấp dành cho toàn bộ các thiết bị Android sau khi phát hiện 2 lỗ hổng bảo mật đang bị khai thác.
Trong thông báo chính thức, công ty cho biết 2 lỗ hổng bảo mật CVE-2025-48633 và CVE-2025-48572 có dấu hiệu đang bị khai thác nhắm mục tiêu, cho phép kẻ gian tấn công từ chối dịch vụ từ xa mà không cần thêm bất kỳ quyền đặc biệt nào. Đây là dạng tấn công khiến thiết bị bị treo, hoặc không thể sử dụng, ảnh hưởng trực tiếp đến trải nghiệm và an toàn của người dùng.
Google hiện đã gửi mã nguồn vá lỗi đến các nhà sản xuất với cam kết hoàn tất trong vòng 48 giờ.
Bản cập nhật bảo mật tháng 12 cũng bao gồm hơn 100 bản sửa lỗi khác, nằm trong quy trình cập nhật hàng quý mới được Google áp dụng. Theo cơ chế này, các bản vá lớn sẽ được gom lại theo từng quý để giảm tải cho các tháng tiếp theo, nhưng những lỗ hổng zero day vẫn được xử lý ngay lập tức.
Google khuyến cáo người dùng Android nên cập nhật bảo mật càng sớm càng tốt.
Mặc dù mức độ nghiêm trọng đã được xác nhận, nhưng 2 lỗ hổng này chưa có mặt trong danh mục lỗ hổng đã bị khai thác được biết đến của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ. Dự kiến chúng sẽ được cập nhật trong vòng một đến hai ngày tới, cùng với yêu cầu các tổ chức và doanh nghiệp nhanh chóng cập nhật hệ thống.
Tương tự như mọi lần, Google không công bố chi tiết kỹ thuật của hai lỗ hổng mới cho đến khi phần lớn người dùng đã cập nhật.
Trong bối cảnh các thiết bị Android tiếp tục là mục tiêu của nhiều nhóm tấn công, người dùng được khuyến cáo nên thường xuyên cập nhật ngay khi có thông báo để giảm thiểu rủi ro.
