Google cập nhật Android tháng 6 năm 2026: Vá 124 lỗ hổng, một lỗi đang bị khai thác tích cực

Google vào thứ Hai đã phát hành các bản vá cho 124 lỗ hổng bảo mật ảnh hưởng đến hệ điều hành Android trong tháng 6 năm 2026, bao gồm một lỗi nghiêm trọng cao trong thành phần Framework đang bị khai thác tích cực. Được theo dõi dưới mã CVE-2025-48595 (điểm CVSS: 8.4), lỗ hổng bảo mật này được mô tả là trường hợp leo thang đặc quyền mà không yêu cầu bất kỳ sự tương tác nào của người dùng.
Bản cập nhật bảo mật Android tháng 6 năm 2026

Vào thứ Hai, Google đã phát hành các bản vá cho 124 lỗ hổng bảo mật ảnh hưởng đến hệ điều hành Android trong tháng 6 năm 2026, bao gồm một lỗi có độ nghiêm trọng cao trong thành phần Framework đang bị khai thác tích cực trong thực tế.

Được theo dõi dưới mã CVE-2025-48595 (điểm CVSS: 8.4), lỗ hổng bảo mật này được mô tả là một trường hợp leo thang đặc quyền (privilege escalation) mà không yêu cầu bất kỳ sự tương tác nào từ người dùng. Lỗ hổng ảnh hưởng đến các thiết bị chạy phiên bản Android 14, 15, 16 và 16 QPR2 (Quarterly Platform Release 2).

"Tại nhiều vị trí, có khả năng thực thi mã do lỗi tràn số nguyên (integer overflow). Điều này có thể dẫn đến việc leo thang đặc quyền cục bộ mà không cần thêm đặc quyền thực thi nào khác. Người dùng không cần tương tác để quá trình khai thác diễn ra," theo mô tả về lỗ hổng trên CVE.org.

Google đã thừa nhận có những dấu hiệu cho thấy CVE-2025-48595 có thể đang bị "khai thác có mục tiêu và ở phạm vi hạn chế". Như thường lệ, gã khổng lồ công nghệ không tiết lộ bất kỳ chi tiết cụ thể nào về đối tượng đứng sau hoạt động này, các mục tiêu bị ảnh hưởng hay quy mô của các cuộc tấn công.

Tuy nhiên, các lỗi tương tự thường được các nhà cung cấp phần mềm gián điệp thương mại sử dụng để nhắm mục tiêu vào các cá nhân quan trọng như một phần của các cuộc tấn công cực kỳ tinh vi.

Các bản vá cho thành phần System và bên thứ ba

Ngoài ra, một số lỗ hổng đã được vá trong thành phần System, trong đó lỗ hổng nghiêm trọng nhất có thể dẫn đến leo thang đặc quyền cục bộ mà không cần thêm đặc quyền thực thi.

Google đã phát hành hai bộ bản vá - mức vá lỗi bảo mật 2026-06-01 và 2026-06-05. Bộ bản vá sau bao gồm tất cả các bản sửa lỗi từ bộ đầu tiên, cùng với các bản vá cho nhân (kernel) và các thành phần chipset từ các bên thứ ba bao gồm Imagination Technologies, MediaTek, Qualcomm và Unisoc.