Google đã phát hành Bản cập nhật Bảo mật Android tháng 3 năm 2025 để giải quyết tổng cộng 44 lỗ hổng, bao gồm hai lỗ hổng mà họ cho biết đang bị khai thác tích cực trong thực tế

Hai lỗ hổng nghiêm trọng cao được liệt kê dưới đây

:

•

CVE-2024-43093 – Một lỗ hổng leo thang đặc quyền trong thành phần Framework có thể dẫn đến truy cập trái phép vào các thư mục “Android/data”, “Android/obb” và “Android/sandbox”, cùng các thư mục con tương ứng của chúng

.

•

CVE-2024-50302 – Một lỗ hổng leo thang đặc quyền trong thành phần HID USB của kernel Linux có thể dẫn đến rò rỉ bộ nhớ kernel chưa được khởi tạo cho kẻ tấn công cục bộ thông qua các báo cáo HID được chế tạo đặc biệt

Điều đáng chú ý là CVE-2024-43093 trước đây đã được Google gắn cờ trong khuyến cáo bảo mật tháng 11 năm 2024 của họ là đang bị khai thác tích cực trong thực tế. Không rõ điều gì đã thúc đẩy gã khổng lồ công nghệ này đưa ra cảnh báo lần thứ hai

Khi được liên hệ để bình luận, Google nói với The Hacker News rằng họ đã phát hành một bản sửa lỗi cập nhật cho vấn đề này và nó đã được chuyển sang bản tin tháng 3

Mặt khác, CVE-2024-50302 là một trong ba lỗ hổng được kết hợp thành một cuộc tấn công zero-day do Cellebrite nghĩ ra để xâm nhập vào điện thoại Android của một nhà hoạt động thanh niên Serbia vào tháng 12 năm 2024. Cuộc tấn công liên quan đến việc sử dụng CVE-2024-53104, CVE-2024-53197 và CVE-2024-50302 để giành được đặc quyền nâng cao và có khả năng triển khai một phần mềm gián điệp Android có tên là NoviSpy

Cả ba lỗ hổng đều nằm trong kernel Linux và đã được vá vào cuối năm ngoái. CVE-2024-53104 đã được Google giải quyết trong Android vào tháng trước

Trong khuyến cáo của mình, Google thừa nhận rằng cả CVE-2024-43093 và CVE-2024-50302 đều đã bị “khai thác có giới hạn, có mục tiêu”

Công ty có trụ sở tại Mountain View đã phát hành hai cấp độ bản vá bảo mật, 2025-03-01 và 2025-03-05, để mang lại sự linh hoạt cho các đối tác Android trong việc giải quyết nhanh hơn một phần các lỗ hổng tương tự trên tất cả các thiết bị Android