Bản cập nhật Android 6/2026 của Google vá 124 lỗ hổng, trong đó có một lỗ hổng đang bị khai thác tích cực

Bizfly Cloud
431
15-05-2026
Bản cập nhật Android 6/2026 của Google vá 124 lỗ hổng, trong đó có một lỗ hổng đang bị khai thác tích cực

Google đã phát hành các bản vá cho 124 lỗ hổng bảo mật ảnh hưởng đến hệ điều hành Android của hãng trong tháng 6 năm 2026, bao gồm một lỗ hổng nghiêm trọng trong thành phần Framework đang bị khai thác tích cực.

Lỗ hổng bảo mật này được theo dõi với mã CVE-2025-48595 (điểm CVSS: 8.4), được mô tả là một trường hợp leo thang đặc quyền mà không cần bất kỳ tương tác nào từ người dùng. Lỗ hổng này ảnh hưởng đến các thiết bị chạy phiên bản Android 14, 15, 16 và 16 QPR2 (Quarterly Platform Release 2).

“Theo mô tả của lỗ hổng trên CVE.org, tại nhiều vị trí trong mã nguồn có khả năng đạt được thực thi mã do lỗi tràn số nguyên (integer overflow). Điều này có thể dẫn đến leo thang đặc quyền cục bộ (local privilege escalation) mà không cần bất kỳ quyền thực thi bổ sung nào. Việc khai thác cũng không yêu cầu sự tương tác từ người dùng.”

Google đã thừa nhận có những dấu hiệu cho thấy lỗ hổng CVE-2025-48595 có thể đang bị "khai thác hạn chế và có mục tiêu". Như thường lệ, gã khổng lồ công nghệ này không tiết lộ bất kỳ thông tin cụ thể nào về người đứng sau hoạt động này, các mục tiêu bị ảnh hưởng và quy mô của những nỗ lực đó.

Tuy nhiên, những lỗ hổng tương tự trước đây đã bị các nhà cung cấp phần mềm gián điệp thương mại (commercial spyware vendors) vũ khí hóa để nhắm mục tiêu vào các cá nhân nổi tiếng (high-profile) trong các cuộc tấn công có chủ đích cao. 

Ngoài ra, một số lỗ hổng bảo mật trong thành phần System đã được vá, trong đó lỗ hổng nghiêm trọng nhất có thể dẫn đến leo thang đặc quyền cục bộ mà không cần thêm quyền thực thi nào khác.

Google đã phát hành hai set bản vá - bản vá bảo mật cấp độ 2026-06-01 và 2026-06-05 - trong đó bản vá thứ hai chứa tất cả các bản sửa lỗi từ set đầu tiên, cùng với các bản vá cho kernel  và các thành phần chipset của bên thứ ba từ Imagination Technologies, MediaTek, Qualcomm và Unisoc.

Update

Cơ quan CISA Hoa Kỳ, vào ngày 2 tháng 6 năm 2026, đã thêm CVE-2025-48595 vào danh mục Lỗ hổng bị khai thác đã biết (KEV), yêu cầu các cơ quan thuộc nhánh hành pháp dân sự liên bang (FCEB) phải khắc phục lỗ hổng này trước ngày 5 tháng 6 năm 2026.

SHARE

Được quan tâm

Cloud Server Linux là gì? Ưu nhược điểm của Cloud Server Linux
Security

Cloud Server Linux là gì? Ưu nhược điểm...

Sa Phạm
20-12-2021
3 Tiêu chí lựa chọn nhà cung cấp Cloud Server phù hợp nhất
Security

3 Tiêu chí lựa chọn nhà cung cấp...

Bizfly Cloud
14-09-2025
Chuyển đổi số ngành tài chính - doanh nghiệp cần “thông minh” hơn để thay đổi tầm nhìn
Security

Chuyển đổi số ngành tài chính - doanh...

Bizfly Cloud
20-12-2021
Bizfly Cloud

Bài viết liên quan

Microsoft vá lỗi bảo mật RCE CVE-2026-45659 trên SharePoint trên tất cả các phiên bản server
Microsoft vá lỗi bảo mật RCE CVE-2026-45659 trên SharePoint trên tất cả các phiên...
Công cụ AI tự động phát hiện lỗ hổng RCE đã tồn tại 2 năm trong Redis (CVE-2026-23479)
Công cụ AI tự động phát hiện lỗ hổng RCE đã tồn tại 2...
Tường lửa là gì? Tác dụng của tường lửa
Tường lửa là gì? Tác dụng của tường lửa
Claude Mythos biến nhiều năm nghiên cứu bảo mật thành các cuộc tấn công AI kéo dài 20 giờ
Claude Mythos biến nhiều năm nghiên cứu bảo mật thành các cuộc tấn công...
36 npm Package độc đã khai thác lỗ hổng Redis và PostgreSQL để triển khai các persistence implant
36 npm Package độc đã khai thác lỗ hổng Redis và PostgreSQL để triển...
Lỗi Notepad trên Windows 11 cho phép thực thi mã từ xa
Lỗi Notepad trên Windows 11 cho phép thực thi mã từ xa
Rò rỉ mã nguồn Claude chỉ ra rõ hơn những sai sót lớn trong supply chain
Rò rỉ mã nguồn Claude chỉ ra rõ hơn những sai sót lớn trong...
Lỗ hổng bảo mật zero-day “BlueHammer” trên Windows bị lộ
Lỗ hổng bảo mật zero-day “BlueHammer” trên Windows bị lộ
APT28 khai thác lỗ hổng Microsoft Office CVE-2026-21509 trong chiến dịch tinh vi
APT28 khai thác lỗ hổng Microsoft Office CVE-2026-21509 trong chiến dịch tinh vi
Phishing 3.0: Tấn công Social Engineering sử dụng AI và Deepfake-Driven
Phishing 3.0: Tấn công Social Engineering sử dụng AI và Deepfake-Driven
Bảo vệ doanh nghiệp trong Kỷ nguyên số: 6 cách AI đang thay đổi cuộc chơi an ninh mạng
Bảo vệ doanh nghiệp trong Kỷ nguyên số: 6 cách AI đang thay đổi...
Exploit là gì? Tấn công Exploit xảy ra như thế nào?
Exploit là gì? Tấn công Exploit xảy ra như thế nào?
DOS, DDOS là gì? Những kỹ thuật hạn chế tấn công DOS, DDOS tốt nhất hiện nay
DOS, DDOS là gì? Những kỹ thuật hạn chế tấn công DOS, DDOS tốt...
Software Defined Perimeter (SDP) là gì? Cách hoạt động và sự khác biệt so với VPN
Software Defined Perimeter (SDP) là gì? Cách hoạt động và sự khác biệt so...
NTLM là gì? Cách hoạt động và phòng tránh
NTLM là gì? Cách hoạt động và phòng tránh
Zero-Day Attack là gì?Cách thức hoạt động và ngăn chặn Zero-Day Attack
Zero-Day Attack là gì?Cách thức hoạt động và ngăn chặn Zero-Day Attack
ACK Flood Attack là gì? Điểm khác biệt gì so với các loại tấn công DDoS khác?
ACK Flood Attack là gì? Điểm khác biệt gì so với các loại tấn...
Virus Macro là gì? Dấu hiệu nhận biết và cách phòng tránh
Virus Macro là gì? Dấu hiệu nhận biết và cách phòng tránh
Mã độc Stealer và sự ảnh hưởng của nó đến người dùng và các tổ chức
Mã độc Stealer và sự ảnh hưởng của nó đến người dùng và các...
SOA là gì? Tổng quan về SOA Testing (Service Oriented Architecture)
SOA là gì? Tổng quan về SOA Testing (Service Oriented Architecture)
Danh mục
Zalo
Liên hệ
Hotline:
024 7302 8888 (HN)028 7302 8888 (HCM)
Email: support@bizflycloud.vn
Hotline
(024) 7302 8888-(028) 7302 8888
Hỗ trợ kỹ thuật
support@bizflycloud.vn
Kinh doanh, CSKH
sales@bizflycloud.vn