Bản tin bảo mật Android Tháng 5/2025

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
95
778 bài viết
Bản tin bảo mật Android Tháng 5/2025
WhiteHat Team
Google công bố bản tin bảo mật Android tháng 5/2025, bao gồm nhiều lỗ hổng trong đó có lỗ hổng nghiêm trọng CVE-2025-27363, lỗ hổng này đang bị khai thác trong thực tế.

1746507076410.png

Bản tin cũng đề cập đến 47 lỗ hổng khác ảnh hưởng đến các thành phần như Framework, System và các chipset từ MediaTek, Qualcomm, Arm, cùng với các bản cập nhật cho hệ thống Google Play.

Framework​

Lỗ hổng nghiêm trọng nhất trong phần này có thể dẫn đến việc tăng đặc quyền cục bộ mà không cần thêm đặc quyền thực thi. Không cần có sự tương tác của người dùng để khai thác.

1746517040875.png

System​

Lỗ hổng nghiêm trọng nhất trong phần này có thể dẫn đến việc thực thi mã cục bộ mà không cần thêm đặc quyền thực thi. Không cần có sự tương tác của người dùng để khai thác.

Đặc biệt, có lỗ hổng CVE-2025-27363 nằm trong thư viện FreeType (phiên bản 2.13.0 trở xuống), được sử dụng rộng rãi để hiển thị phông chữ trong Android. Nó cho phép kẻ tấn công thực thi mã tùy ý bằng cách xử lý một tệp phông chữ được tạo đặc biệt, mà không cần sự tương tác của người dùng hoặc quyền bổ sung.

1746507656488.png

Bản cập nhật hệ thống Google Play​

Các lỗ hổng trong bản cập nhật hệ thống Google Play dành cho các thành phần thuộc Project Mainline cũng được đề cập tới. Các lỗ hổng này ảnh hưởng đến các thành phần phụ như Documents UI, Permission Controller và WiFi.

1746517997700.png

MediaTek​

Lỗ hổng này ảnh hưởng đến các thành phần của MediaTek. MediaTek cũng trực tiếp cung cấp thông tin đánh giá mức độ nghiêm trọng của vấn đề này.

1746517264763.png

Qualcomm​

Các lỗ hổng này ảnh hưởng đến các thành phần của Qualcomm và được mô tả chi tiết hơn trong bản tin bảo mật hoặc cảnh báo bảo mật thích hợp của Qualcomm. Qualcomm trực tiếp cung cấp thông tin đánh giá mức độ nghiêm trọng của các vấn đề này.

1746517304364.png

Arm​

Các lỗ hổng này ảnh hưởng đến các thành phần Arm. Arm trực tiếp cung cấp thông tin đánh giá mức độ nghiêm trọng của các vấn đề này.

1746517349846.png

Để khắc phục các lỗ hổng này, các thiết bị Android cần có cấp độ bản vá bảo mật từ ngày 05/ 5/ 2025 trở đi. Các chuyên gia khuyến cáo người dùng:
  • Cập nhật thiết bị: Đảm bảo thiết bị Android của bạn được cập nhật lên bản vá bảo mật ngày 5 tháng 5 năm 2025 hoặc mới hơn.
  • Kiểm tra phiên bản hệ điều hành: Nếu thiết bị của bạn đang chạy Android 12 hoặc phiên bản cũ hơn, hãy xem xét nâng cấp lên Android 13 hoặc mới hơn để nhận được các bản vá bảo mật mới nhất
  • Cẩn trọng với tệp phông chữ: Tránh mở hoặc tải xuống các tệp phông chữ từ nguồn không đáng tin cậy, đặc biệt là các tệp đính kèm trong email hoặc tin nhắn.
  • Sử dụng Google Play Protect: Đảm bảo tính năng Google Play Protect được bật để quét và phát hiện các ứng dụng độc hại
Theo Security Online
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Bản vá Symlink Exploit của Microsoft vô tình tạo ra lỗ hổng DoS mới trên Windows
  • GitLab phát hành bản vá khẩn cấp cho lỗi XSS và chiếm quyền tài khoản
  • Khẩn trương cập nhật bản vá Microsoft Patch Tuesday Tháng 4/2025
  • Veeam và IBM phát hành bản vá cho lỗ hổng RCE có thể bị khai thác
  • Juniper phát hành bản vá khẩn cấp cho lỗ hổng nghiêm trọng CVE-2025-21590
  • Apple tung bản vá khẩn cấp cho lỗ hổng Zero-day thứ 3 trong năm 2025
    • Thẻ
    android google security bulletin
    Bên trên