Google Phát Hành Bản Cập Nhật Android Để Vá Hai Lỗ Hổng Đang Bị Khai Thác

Google đã phát hành các bản vá cho 62 lỗ hổng bảo mật, trong đó có hai lỗ hổng mà họ cho biết đang bị khai thác trong thực tế.

Hai lỗ hổng mức độ nghiêm trọng cao được liệt kê dưới đây:

• CVE-2024-53150 (Điểm CVSS: 7.8) – Một lỗi tràn bộ đệm (out-of-bounds) trong bộ phận USB của Kernel có thể dẫn đến tiết lộ thông tin.
• CVE-2024-53197 (Điểm CVSS: 7.8) – Một lỗi leo thang đặc quyền trong bộ phận USB của Kernel.

“Vấn đề nghiêm trọng nhất trong số này là một lỗ hổng bảo mật nghiêm trọng trong thành phần Hệ thống, có thể dẫn đến leo thang đặc quyền từ xa mà không cần thêm bất kỳ quyền thực thi nào,” Google cho biết trong bản tin bảo mật hàng tháng tháng 4 năm 2025. “Không cần tương tác của người dùng để khai thác.”

Gã khổng lồ công nghệ cũng thừa nhận rằng cả hai lỗ hổng này có thể đã bị “khai thác có giới hạn và nhắm mục tiêu.”

Điều đáng chú ý là CVE-2024-53197 bắt nguồn từ kernel Linux và đã được vá vào năm ngoái, cùng với CVE-2024-53104 và CVE-2024-50302. Theo Tổ chức Ân xá Quốc tế, cả ba lỗ hổng này được cho là đã bị “xâu chuỗi” để xâm nhập vào điện thoại Android của một nhà hoạt động thanh niên Serbia vào tháng 12 năm 2024.

Trong khi CVE-2024-53104 đã được Google khắc phục vào tháng 2 năm 2025, CVE-2024-50302 đã được sửa chữa vào tháng trước. Với bản cập nhật mới nhất này, cả ba lỗ hổng đã được vá, loại bỏ hoàn toàn con đường khai thác.

Hiện tại không có thông tin chi tiết về cách CVE-2024-53150 đã bị khai thác trong các cuộc tấn công thực tế, bởi ai và ai có thể là mục tiêu trong các cuộc tấn công đó. Người dùng thiết bị Android được khuyến nghị áp dụng các bản cập nhật khi các nhà sản xuất thiết bị gốc (OEM) Android phát hành chúng.

Nguồn: thehackernews