Trên trang thông báo bảo mật hàng tháng, Samsung khuyến cáo người dùng nên nâng cấp bản vá tháng 9 lập tức. Bản cập nhật khắc phục 25 lỗ hổng, một trong đó được dán nhãn "nghiêm trọng" là CVE-2025-21043 và một ở mức "cao" là CVE-2025-21034. Hầu hết máy chạy hệ điều hành Android 13, 14, 15 và 16 đều bị ảnh hưởng.
Thông báo cập nhật trên mẫu smartphone Galaxy S22 Ultra. Ảnh: Bảo Lâm
CVE-2025-21043 liên quan đến bộ nhớ trong thư viện phân tích hình ảnh, có thể mở đường cho kẻ tấn công chạy mã độc trên thiết bị từ xa. Lỗ hổng này giống với CVE-2025-55177 - lỗi ảnh hưởng đến iPhone tháng trước. Samsung cho biết "đã nhận thông báo rằng lỗ hổng đã bị khai thác ngoài thực tế".
Trong khi đó, CVE-2025-21034 liên quan đến việc ghi dữ liệu ngoài giới hạn trong thư viện libsavsvc.so, cho phép kẻ tấn công cục bộ có khả năng thực thi mã tùy ý. Bản vá đã bổ sung tính năng xác thực đầu vào phù hợp. Samsung cho biết chưa ghi nhận lỗi bị lợi dụng ngoài thực tế.
"Loạt lỗ hổng cho thấy kẻ tấn công đang nhanh chóng chuyển hướng sang thiết bị di động. Trong trường hợp này, thư viện hình ảnh nguồn đóng đã tạo ra rủi ro rộng khắp trên các thiết bị Samsung và ứng dụng phụ thuộc vào nó", chuyên gia bảo mật Brian Thornton của Zimperium nói với Forbes.
Dù được đánh giá cấp bách, không phải người dùng Galaxy nào cũng có thể cập nhật ngay. Samsung thường triển khai bản vá theo từng model, khu vực và nhà mạng, do đó người dùng cần đợi đến lượt.
Hiện các smartphone Galaxy nằm trong danh sách cập nhật hàng tháng có thể nhận bản vá bảo mật. Người dùng có thể vào Cài đặt > Cập nhật phần mềm > Tải về và cài đặt, đợi quá trình cập nhật hoàn tất.
Bảo Lâm
