Google vào thứ Hai đã phát hành các bản cập nhật bảo mật hàng tháng cho hệ điều hành Android, bao gồm hai lỗ hổng mà hãng cho biết đã bị exploited trong thực tế.
Bản vá khắc phục tổng cộng 107 lỗi bảo mật trải rộng trên các thành phần khác nhau, bao gồm Framework, System, Kernel, cũng như của Arm, Imagination Technologies, MediaTek, Qualcomm và Unison.
Hai lỗ hổng nghiêm trọng cao đã bị exploited được liệt kê dưới đây:
- CVE-2025-48633 - Lỗ hổng information disclosure trong Framework
- CVE-2025-48572 - Lỗ hổng elevation of privilege trong Framework
Theo thông lệ, Google không công bố bất kỳ chi tiết bổ sung nào về bản chất của các cuộc tấn công, việc exploiting chúng, liệu chúng có được xâu chuỗi hay sử dụng riêng lẻ, và quy mô của những nỗ lực đó. Danh tính kẻ đứng sau các cuộc tấn công hiện chưa được biết.
Tuy nhiên, gã khổng lồ công nghệ đã thừa nhận trong bản tư vấn của mình rằng có những dấu hiệu cho thấy chúng "có thể đang bị limited, targeted exploitation."
Cũng được Google khắc phục trong bản cập nhật tháng 12 năm 2025 là một lỗ hổng critical trong thành phần Framework (CVE-2025-48631) có thể dẫn đến remote denial-of-service (DoS) mà không cần thêm execution privileges nào.
Bản tin bảo mật tháng 12 bao gồm hai patch levels, cụ thể là 2025-12-01 và 2025-12-05, mang lại sự linh hoạt cho các nhà sản xuất thiết bị để khắc phục nhanh chóng một phần các vulnerabilities tương tự trên tất cả các thiết bị Android. Người dùng nên cập nhật thiết bị của mình lên patch level mới nhất ngay khi các patches được phát hành.
Sự phát triển này diễn ra ba tháng sau khi công ty đã phát hành các bản sửa lỗi để remediate hai actively exploited flaws trong Linux Kernel (CVE-2025-38352, CVSS score: 7.4) và Android Runtime (CVE-2025-48543, CVSS score: 7.4) có thể dẫn đến local privilege escalation.
