Google vá 107 lỗ hổng Android, bao gồm hai lỗi framework bị khai thác thực tế

[T-X]

Hôm thứ Hai, Google đã phát hành bản cập nhật bảo mật hàng tháng cho hệ điều hành Android, bao gồm hai lỗ hổng mà họ cho biết đã bị khai thác trong thực tế.

Bản vá này giải quyết tổng cộng 107 lỗ hổng bảo mật liên quan đến nhiều thành phần khác nhau, bao gồm Framework, System, Kernel, cũng như các lỗ hổng từ Arm, Imagination Technologies, MediaTek, Qualcomm và Unison.

Hai lỗ hổng nghiêm trọng đã bị khai thác được liệt kê dưới đây:

    CVE-2025-48633 - Lỗ hổng tiết lộ thông tin trong Framework
    CVE-2025-48572 - Lỗ hổng nâng cao đặc quyền trong Framework

Như thường lệ, Google không công bố thêm bất kỳ chi tiết nào về bản chất của các cuộc tấn công khai thác chúng, liệu chúng có được kết hợp với nhau hay được sử dụng riêng lẻ, cũng như quy mô của những nỗ lực đó. Hiện vẫn chưa rõ ai đứng sau các cuộc tấn công này.

Tuy nhiên, gã khổng lồ công nghệ thừa nhận trong thông báo của mình rằng có dấu hiệu cho thấy họ "có thể đang bị khai thác có mục tiêu và hạn chế".

Google cũng đã khắc phục lỗ hổng nghiêm trọng trong thành phần Framework (CVE-2025-48631) trong bản cập nhật tháng 12 năm 2025, có thể dẫn đến tấn công từ chối dịch vụ (DoS) từ xa mà không cần bất kỳ đặc quyền thực thi bổ sung nào.

Bản tin bảo mật tháng 12 bao gồm hai bản vá, cụ thể là 2025-12-01 và 2025-12-05, giúp các nhà sản xuất thiết bị linh hoạt hơn trong việc xử lý một số lỗ hổng bảo mật tương tự trên tất cả các thiết bị Android một cách nhanh chóng. Người dùng được khuyến nghị cập nhật thiết bị lên bản vá mới nhất ngay khi các bản vá được phát hành.

Sự phát triển này diễn ra ba tháng sau khi công ty đưa ra bản sửa lỗi để khắc phục hai lỗ hổng đang bị khai thác tích cực trong Linux Kernel (CVE-2025-38352, điểm CVSS: 7.4) và Android Runtime (CVE-2025-48543, điểm CVSS: 7.4) có thể dẫn đến leo thang đặc quyền cục bộ.