IdolCoolOfficial
New member
Ae dùng Android lưu ý ngay nha, có việc quan trọng này!
Google vừa tung bản vá khẩn cấp cho toàn bộ hệ sinh thái Android sau khi phát hiện hai lỗ hổng bảo mật siêu nghiêm trọng đang bị lợi dụng trong các cuộc tấn công có chủ đích luôn đó.
Theo thông báo chính thức, hai lỗ hổng mang mã định danh CVE-2025-48633 và CVE-2025-48572 cho phép bọn hacker thực hiện hành vi từ chối dịch vụ từ xa mà không cần bất kỳ quyền truy cập đặc biệt nào. Dạng tấn công này có thể khiến thiết bị bị treo, ngừng phản hồi hoặc không thể sử dụng luôn, ảnh hưởng trực tiếp đến an toàn và trải nghiệm của người dùng. Nghĩ thôi đã thấy sợ rồi
Google cho biết đã gửi mã nguồn vá lỗi đến các nhà sản xuất thiết bị Android và yêu cầu hoàn tất việc triển khai trong vòng 48 giờ luôn nha. Bản cập nhật bảo mật tháng 12 lần này cũng bao gồm hơn 100 bản sửa lỗi khác, nằm trong quy trình cập nhật theo chu kỳ hàng quý mới được công ty áp dụng nhằm giảm áp lực phát hành bản vá hàng tháng.
Theo cơ chế mới này, các bản vá lớn sẽ được gom theo quý, trong khi những lỗ hổng zero-day hoặc đang bị khai thác vẫn được xử lý ngay lập tức. Cơ chế linh hoạt đấy nhỉ!
Mặc dù đã xác nhận mức độ nghiêm trọng, hai lỗ hổng nói trên hiện chưa xuất hiện trong danh sách các lỗ hổng bị khai thác đã biết của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA). Danh mục này dự kiến sẽ được cập nhật trong một đến hai ngày tới, kèm theo khuyến nghị các tổ chức và doanh nghiệp nhanh chóng cập nhật hệ thống.
Tương tự các đợt vá lỗi trước, Google chưa công bố chi tiết kỹ thuật của hai lỗ hổng cho đến khi phần lớn thiết bị Android đã được cập nhật nhằm hạn chế nguy cơ bị lợi dụng. Đúng là phải cẩn thận đấy!
Trong bối cảnh Android tiếp tục là mục tiêu của nhiều nhóm tấn công mạng, ae được khuyến cáo kiểm tra và cài đặt các bản cập nhật bảo mật ngay khi có thông báo để giảm thiểu rủi ro nhé. Đừng để thiết bị của mình thành "con mồi" ngon lành cho hacker đâu!
Nguồn: kenh14.vn
Google vừa tung bản vá khẩn cấp cho toàn bộ hệ sinh thái Android sau khi phát hiện hai lỗ hổng bảo mật siêu nghiêm trọng đang bị lợi dụng trong các cuộc tấn công có chủ đích luôn đó.
Theo thông báo chính thức, hai lỗ hổng mang mã định danh CVE-2025-48633 và CVE-2025-48572 cho phép bọn hacker thực hiện hành vi từ chối dịch vụ từ xa mà không cần bất kỳ quyền truy cập đặc biệt nào. Dạng tấn công này có thể khiến thiết bị bị treo, ngừng phản hồi hoặc không thể sử dụng luôn, ảnh hưởng trực tiếp đến an toàn và trải nghiệm của người dùng. Nghĩ thôi đã thấy sợ rồi
Google cho biết đã gửi mã nguồn vá lỗi đến các nhà sản xuất thiết bị Android và yêu cầu hoàn tất việc triển khai trong vòng 48 giờ luôn nha. Bản cập nhật bảo mật tháng 12 lần này cũng bao gồm hơn 100 bản sửa lỗi khác, nằm trong quy trình cập nhật theo chu kỳ hàng quý mới được công ty áp dụng nhằm giảm áp lực phát hành bản vá hàng tháng.
Theo cơ chế mới này, các bản vá lớn sẽ được gom theo quý, trong khi những lỗ hổng zero-day hoặc đang bị khai thác vẫn được xử lý ngay lập tức. Cơ chế linh hoạt đấy nhỉ!
Mặc dù đã xác nhận mức độ nghiêm trọng, hai lỗ hổng nói trên hiện chưa xuất hiện trong danh sách các lỗ hổng bị khai thác đã biết của Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA). Danh mục này dự kiến sẽ được cập nhật trong một đến hai ngày tới, kèm theo khuyến nghị các tổ chức và doanh nghiệp nhanh chóng cập nhật hệ thống.
Tương tự các đợt vá lỗi trước, Google chưa công bố chi tiết kỹ thuật của hai lỗ hổng cho đến khi phần lớn thiết bị Android đã được cập nhật nhằm hạn chế nguy cơ bị lợi dụng. Đúng là phải cẩn thận đấy!
Trong bối cảnh Android tiếp tục là mục tiêu của nhiều nhóm tấn công mạng, ae được khuyến cáo kiểm tra và cài đặt các bản cập nhật bảo mật ngay khi có thông báo để giảm thiểu rủi ro nhé. Đừng để thiết bị của mình thành "con mồi" ngon lành cho hacker đâu!
Nguồn: kenh14.vn