Google vá 124 lỗ hổng Android trong bản cập nhật tháng 6/2026, có một lỗi đang bị khai thác

[Nguyễn Tiến Đạt]

Google vừa phát hành bản cập nhật bảo mật Android tháng 6/2026, khắc phục tổng cộng 124 lỗ hổng bảo mật, trong đó có một lỗ hổng nghiêm trọng đang bị khai thác trong thực tế.

Lỗ hổng đáng chú ý nhất là CVE-2025-48595 với điểm CVSS 8.4, ảnh hưởng đến các thiết bị chạy Android 14, 15, 16 và 16 QPR2. Lỗi này bắt nguồn từ tình trạng tràn số nguyên trong thành phần Framework, có thể cho phép kẻ tấn công leo thang đặc quyền cục bộ mà không cần bất kỳ tương tác nào từ người dùng.

Google cho biết đã ghi nhận dấu hiệu lỗ hổng đang bị khai thác ở quy mô hạn chế và có mục tiêu, nhưng không tiết lộ thêm thông tin về các đối tượng đứng sau các cuộc tấn công.

Ngoài CVE-2025-48595, bản cập nhật còn vá nhiều lỗ hổng trong thành phần Hệ thống, nhân Android và các chipset của MediaTek, Qualcomm, Unisoc và Imagination Technologies.

Google đã phát hành hai cấp độ bản vá bảo mật là 2026-06-01 và 2026-06-05, trong đó cấp độ 2026-06-05 bao gồm toàn bộ các bản sửa lỗi mới nhất. Người dùng được khuyến nghị cập nhật thiết bị sớm nhất có thể để giảm thiểu nguy cơ bị tấn công.

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview