Google vừa phát hành bản vá khẩn cấp dành cho toàn bộ hệ sinh thái Android sau khi phát hiện hai lỗ hổng bảo mật nghiêm trọng đang bị khai thác trong các cuộc tấn công có chủ đích.
Theo thông báo chính thức, hai lỗ hổng mang mã định danh CVE-2025-48633 và CVE-2025-48572 cho phép kẻ tấn công thực hiện hành vi từ chối dịch vụ từ xa mà không cần bất kỳ quyền truy cập đặc biệt nào. Dạng tấn công này có thể khiến thiết bị bị treo, ngừng phản hồi hoặc không thể sử dụng, ảnh hưởng trực tiếp đến an toàn và trải nghiệm của người dùng.
Người dùng Android được khuyến cáo nên cập nhật bảo mật càng sớm càng tốt. (Ảnh minh hoạ)
Google cho biết đã gửi mã nguồn vá lỗi đến các nhà sản xuất thiết bị Android và yêu cầu hoàn tất việc triển khai trong vòng 48 giờ. Bản cập nhật bảo mật tháng 12 lần này cũng bao gồm hơn 100 bản sửa lỗi khác, nằm trong quy trình cập nhật theo chu kỳ hàng quý mới được công ty áp dụng nhằm giảm áp lực phát hành bản vá hàng tháng.
Theo cơ chế mới, các bản vá lớn sẽ được gom theo quý, trong khi những lỗ hổng zero-day hoặc đang bị khai thác vẫn được xử lý ngay lập tức.
Mặc dù đã xác nhận mức độ nghiêm trọng, hai lỗ hổng nói trên hiện chưa xuất hiện trong danh sách các lỗ hổng bị khai thác đã biết của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA). Danh mục này dự kiến sẽ được cập nhật trong một đến hai ngày tới, kèm theo khuyến nghị các tổ chức và doanh nghiệp nhanh chóng cập nhật hệ thống.
Tương tự các đợt vá lỗi trước, Google chưa công bố chi tiết kỹ thuật của hai lỗ hổng cho đến khi phần lớn thiết bị Android đã được cập nhật nhằm hạn chế nguy cơ bị lợi dụng.
Trong bối cảnh Android tiếp tục là mục tiêu của nhiều nhóm tấn công mạng, người dùng được khuyến cáo kiểm tra và cài đặt các bản cập nhật bảo mật ngay khi có thông báo để giảm thiểu rủi ro.