Google vá 120 lỗ hổng, bao gồm hai lỗ hổng Zero-Day đang bị tấn công

[Starlink]

Google đã tung ra các bản cập nhật bảo mật để giải quyết 120 lỗ hổng bảo mật trong hệ điều hành Android như một phần trong bản sửa lỗi hàng tháng cho tháng 9 năm 2025, bao gồm hai vấn đề mà hãng cho biết đã bị khai thác trong các cuộc tấn công có chủ đích.

Các lỗ hổng được liệt kê dưới đây:

    CVE-2025-38352 (Điểm CVSS: 7,4) - Lỗ hổng leo thang đặc quyền trong thành phần Linux Kernel
    CVE-2025-48543 (Điểm CVSS: N/A) - Lỗ hổng leo thang đặc quyền trong thành phần Android Runtime

Google cho biết cả hai lỗ hổng đều có thể dẫn đến leo thang đặc quyền cục bộ mà không cần thêm đặc quyền thực thi nào. Công ty cũng lưu ý rằng không cần tương tác của người dùng để khai thác.

Gã khổng lồ công nghệ không tiết lộ cách các vấn đề này được sử dụng trong các cuộc tấn công thực tế và liệu chúng có được sử dụng đồng thời hay không, nhưng thừa nhận có dấu hiệu "khai thác có mục tiêu và hạn chế".

Benoît Sevens thuộc Nhóm phân tích mối đe dọa (TAG) của Google được ghi nhận là người phát hiện và báo cáo lỗ hổng Linux Kernel, cho biết lỗ hổng này có thể đã bị lạm dụng như một phần của các cuộc tấn công bằng phần mềm gián điệp có mục tiêu.

Google cũng vá một số lỗ hổng thực thi mã từ xa, leo thang đặc quyền, tiết lộ thông tin và từ chối dịch vụ ảnh hưởng đến các thành phần của Khung và Hệ thống.

Google đã phát hành hai bản vá bảo mật là 2025-09-01 và 2025-09-05, nhằm mang lại sự linh hoạt cho các đối tác Android trong việc giải quyết một số lỗ hổng bảo mật tương tự trên tất cả các thiết bị Android một cách nhanh chóng hơn.

Google cho biết: "Các đối tác Android được khuyến khích khắc phục mọi sự cố trong bản tin này và sử dụng bản vá bảo mật mới nhất".

Tháng trước, gã khổng lồ công nghệ Google đã phát hành bản cập nhật bảo mật để giải quyết hai lỗ hổng bảo mật của Qualcomm -- CVE-2025-21479 (điểm CVSS: 8,6) và CVE-2025-27038 (điểm CVSS: 7,5) -- được nhà sản xuất chip này đánh dấu là đang bị khai thác tích cực trong thực tế.