Google phát hành bản vá bảo mật Android tháng 6/2026: Khắc phục 124 lỗ hổng, một lỗi đang bị khai thác

Google vừa chính thức phát hành bản cập nhật bảo mật tháng 6/2026 cho hệ điều hành Android, giải quyết tổng cộng 124 lỗ hổng bảo mật. Đáng chú ý, trong số này có một lỗ hổng nghiêm trọng nằm trong thành phần Framework đang bị tin tặc khai thác trong các cuộc tấn công thực tế.

Lỗ hổng này được định danh là CVE-2025-48595 với điểm CVSS là 8.4. Đây là lỗi leo thang đặc quyền (privilege escalation) cho phép kẻ tấn công thực thi mã mà không cần sự tương tác từ người dùng. Theo mô tả kỹ thuật, lỗ hổng này phát sinh do lỗi tràn số nguyên (integer overflow) tại nhiều vị trí khác nhau, cho phép kẻ tấn công đạt được quyền thực thi cao hơn mà không cần đặc quyền bổ sung.

Các thiết bị chạy Android 14, 15, 16 và 16 QPR2 đều nằm trong danh sách bị ảnh hưởng. Mặc dù Google xác nhận đã có bằng chứng về việc lỗ hổng này đang bị khai thác có mục tiêu, hãng vẫn chưa tiết lộ chi tiết về danh tính kẻ tấn công hay quy mô cụ thể của các cuộc tấn công này. Tuy nhiên, các chuyên gia cảnh báo rằng những lỗ hổng dạng này thường là mục tiêu ưa thích của các nhà cung cấp phần mềm gián điệp thương mại nhằm nhắm vào các đối tượng quan trọng.

Ngoài CVE-2025-48595, bản cập nhật lần này còn vá nhiều lỗ hổng khác trong thành phần System, chủ yếu liên quan đến việc leo thang đặc quyền cục bộ. Google đã chia bản cập nhật thành hai cấp độ vá lỗi:

• 2026-06-01: Tập trung vào các lỗ hổng cốt lõi của hệ điều hành.
• 2026-06-05: Bao gồm toàn bộ các bản vá từ ngày 01/06, đồng thời bổ sung các bản vá cho kernel và các thành phần chipset từ bên thứ ba như Imagination Technologies, MediaTek, Qualcomm và Unisoc.

Người dùng Android được khuyến cáo nên kiểm tra và cập nhật thiết bị lên phiên bản bảo mật mới nhất ngay khi có thông báo từ nhà sản xuất để đảm bảo an toàn trước các nguy cơ bị tấn công.

Nguồn tham khảo: The Hacker News