Forbes đưa tin, Google vừa phát đi cảnh báo khẩn về hai lỗ hổng nghiêm trọng trong Android, có thể bị khai thác để thực hiện các cuộc tấn công từ xa dạng từ chối dịch vụ mà không cần thêm quyền thực thi. Chỉ vài giờ sau, Samsung cũng xác nhận phát hành bản cập nhật bảo mật liên quan.
Cơ quan An ninh mạng và Hạ tầng Mỹ (CISA) đã yêu cầu người dùng cập nhật thiết bị trước ngày 23/12, hoặc ngừng sử dụng hoàn toàn nếu không thể khắc phục. Dù yêu cầu này bắt buộc với nhân viên liên bang, CISA khuyến cáo tất cả người dùng nên tuân thủ. Theo dự kiến, các dòng Pixel sẽ nhận bản vá nhanh hơn, trong khi thiết bị Samsung có thể mất thêm thời gian.
Bên cạnh các bản vá thuộc Android, Samsung cũng ghi nhận ba lỗ hổng nghiêm trọng riêng do nhóm Project Zero của Google phát hiện, đã được xử lý trong bản cập nhật bảo mật tháng 12. Những lỗ hổng này không nằm trong danh mục cảnh báo của CISA.
Ảnh minh họa
Google cho biết CVE-2025-48633 và CVE-2025-48572 “có thể bị khai thác có mục tiêu và ở phạm vi hạn chế”, đồng thời cam kết chuyển bản sửa lỗi cho tất cả nhà sản xuất Android trong ngày thứ Tư. Tốc độ triển khai sau đó sẽ phụ thuộc vào từng hãng và nhà mạng.
CISA cảnh báo người dùng cần cập nhật trước thời hạn nêu trên, “hoặc ngừng sử dụng sản phẩm nếu không có biện pháp giảm thiểu khả thi”. Như thường lệ, Google sẽ không công bố chi tiết kỹ thuật cho đến khi bản vá được phát hành rộng rãi để bảo đảm an toàn cho người dùng.
CISA nhấn mạnh nhiệm vụ của cơ quan này là “giúp các tổ chức quản lý hiệu quả lỗ hổng và theo kịp các hoạt động đe dọa”, đồng thời khuyến nghị các tổ chức sử dụng danh mục lỗ hổng của CISA làm căn cứ cho việc ưu tiên xử lý.
Dự kiến Google sẽ xác nhận bản cập nhật dành cho dòng Pixel trong tuần này. Riêng nhân viên chính phủ Mỹ được nhắc nhở cần tuyệt đối tuân thủ thời hạn cập nhật.
