-
Thu nhập trên 28,6 triệu đồng/tháng mới thuộc diện nộp thuế thu nhập cá nhân -
Sau 1 tháng dùng xăng E10, chất lượng không khí Hà Nội, TPHCM thay đổi bất ngờ -
Tin mới nhất về bão số 1 Maysak: Diễn biến khó lường, đêm 3/7 - 5/7 mưa rất to ở Đông Bắc Bộ, Thanh Hóa -
Bố mẹ nói cho vay 200 triệu xây nhà, con gái đếm lại phát hiện 300 triệu, quyết định sau đó khiến chồng đòi ly hôn -
PNJ chịu áp lực bán mạnh, cổ phiếu giảm sàn sau thông tin điều tra liên quan công ty thành viên -
Cháy căn nhà 4 tầng ở Hà Nội lúc 13h khiến hàng xóm hoảng loạn: Nghi có người còn mắc kẹt bên trong -
Chưa từng có trong lịch sử thi cử: 7 số báo danh liền nhau đạt điểm 10 Toán tốt nghiệp ở Tuyên Quang -
Diễn biến mới nhất vụ cụ bà đột quỵ 5 năm chưa nhận trợ cấp BHXH: Lãnh đạo phường phản hồi -
Lời kể của bé 5 tuổi nghi bị bạo hành ở Tây Ninh: Bị cô giáo đánh đến chảy máu, vùi đầu vào xô nước? -
Thông tin về vụ đắm tàu cá chở 7 người ở Quảng Ninh, danh tính thuyền trưởng đang mất tích
Công nghệ
09/12/2025 10:19Android phát hành bản vá khẩn cấp cho loạt lỗ hổng nguy hiểm đang bị khai thác
Bản tin bảo mật tháng 12/2025 ghi nhận tổng cộng 107 lỗ hổng được khắc phục, trải rộng từ các thành phần cốt lõi của hệ điều hành cho đến bộ xử lý của Qualcomm và MediaTek. Phần lớn các bản sửa lỗi đều thuộc dạng cập nhật định kỳ, song có ba lỗ hổng được đánh giá ở mức đặc biệt nghiêm trọng.
Theo thông tin từ Google, hai lỗ hổng đang bị khai thác chủ động gồm CVE-2025-48572 — lỗi leo thang đặc quyền trong Framework cho phép kẻ tấn công có được quyền truy cập vượt mức cho phép — và CVE-2025-48633, một lỗ hổng gây rò rỉ dữ liệu, mở đường cho việc truy cập trái phép vào thông tin cá nhân.

Bên cạnh đó, CVE-2025-48631 cũng được xếp mức nghiêm trọng khi có khả năng khiến thiết bị bị treo hoặc tự khởi động lại từ xa. Google không tiết lộ chi tiết phương thức tấn công nhằm ngăn chặn việc sao chép, chỉ cho biết đây là các cuộc tấn công “có giới hạn và nhắm mục tiêu”.
Việc hai lỗ hổng bị khai thác thực tế đã khiến bản cập nhật lần này trở nên đặc biệt quan trọng. Thuật ngữ “tấn công có chủ đích” thường liên quan tới phần mềm gián điệp hoặc hoạt động nhắm vào các đối tượng cụ thể, nhưng điều đó không đồng nghĩa người dùng phổ thông có thể xem nhẹ nguy cơ. Mức độ rủi ro đủ nghiêm trọng để Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) xếp các lỗ hổng này vào nhóm “bắt buộc phải vá”, đồng thời yêu cầu các cơ quan liên bang hoàn tất cập nhật trước ngày 23/12.
Tình huống này một lần nữa cho thấy sự phức tạp trong quy trình cập nhật Android. Khác với Apple — có khả năng phát hành bản vá đồng loạt cho gần như toàn bộ iPhone — hệ sinh thái Android phụ thuộc vào từng nhà sản xuất và cả nhà mạng. Điều này khiến người dùng Pixel là nhóm đầu tiên nhận được bản vá, trong khi người sử dụng thiết bị Samsung hay nhiều hãng khác phải chờ thêm, tạo ra khoảng trễ đầy rủi ro.
Trong bối cảnh lỗ hổng đang bị tấn công thực tế, việc trì hoãn cập nhật có thể khiến thiết bị đối mặt với nguy hiểm. Những mã khai thác thường nhanh chóng lan truyền hoặc bị tái tạo, khiến các cuộc tấn công “giới hạn” dễ dàng mở rộng. Do đó, bản vá lần này là thông báo mà người dùng không nên bỏ qua. Pixel gần như đã có thể cập nhật ngay, còn các dòng máy khác sẽ cần thêm thời gian chờ đợi.
Trong thời gian đợi bản cập nhật chính thức, người dùng được khuyến cáo hạn chế các hoạt động liên quan tới ứng dụng nhạy cảm, đặc biệt là ngân hàng và ví điện tử, nhằm giảm thiểu rủi ro từ các lỗ hổng đang bị khai thác.
- Thu nhập trên 28,6 triệu đồng/tháng mới thuộc diện nộp thuế thu nhập cá nhân (17:10)
- Sau 1 tháng dùng xăng E10, chất lượng không khí Hà Nội, TPHCM thay đổi bất ngờ (35 phút trước)
- Vì sao điểm học bạ tiếng Anh của Tuyên Quang thấp nhất cả nước nhưng điểm thi tốt nghiệp lại vượt cả TP.HCM vươn lên tốp đầu? (57 phút trước)
- Yamaha ra mắt "vua côn tay" 200cc mới vào tháng sau: Trên cơ Honda Winner R, giá nhỉnh 50 triệu đồng (57 phút trước)
- Điểm trung bình Tiếng Anh Tuyên Quang từ vị trí 19 vươn lên đứng thứ 2 toàn quốc, ngang TPHCM sau 1 năm (1 giờ trước)
- Hưng Yên triệt phá đường dây cá độ World Cup 2026 hơn 10 tỷ đồng, bắt 10 người (1 giờ trước)
- Tin mới nhất về bão số 1 Maysak: Diễn biến khó lường, đêm 3/7 - 5/7 mưa rất to ở Đông Bắc Bộ, Thanh Hóa (1 giờ trước)
- Sự trùng hợp đầy nghiệt ngã từ một bản hit cũ: Khi cả 3 ngôi sao của MV đều lần lượt bị bắt (1 giờ trước)
- Hai tuần tới, 2 con giáp được vận may ghé thăm: Tài lộc khởi sắc, nợ nần dần tháo gỡ, chuyện tình cảm cũng nhiều tín hiệu tích cực (1 giờ trước)
- Bố mẹ nói cho vay 200 triệu xây nhà, con gái đếm lại phát hiện 300 triệu, quyết định sau đó khiến chồng đòi ly hôn (1 giờ trước)