Trong thời đại công nghệ số hiện nay, bảo mật thông tin trở thành một trong những vấn đề quan trọng hàng đầu. Mới đây, một nhà sản xuất chip hàng đầu đã công bố việc khắc phục nhiều lỗ hổng bảo mật, trong đó có ba lỗ hổng nghiêm trọng có thể đã bị tin tặc khai thác. Người dùng sẽ cần chờ đợi các nhà sản xuất thiết bị phát hành bản vá để bảo vệ các thiết bị của họ khỏi những mối đe dọa này.
Nhà Sản Xuất Chip Cảnh Báo Về Việc Tin Tặc Có Thể Đã Khai Thác Lỗ Hổng
Trong một thông báo bảo mật được phát hành gần đây, nhà sản xuất chip đã xác nhận rằng họ đã khắc phục 10 vấn đề bảo mật trong phần mềm của mình. Hai trong số các lỗ hổng này được đánh giá là ‘Nghiêm trọng’, trong khi các lỗ hổng còn lại được phân loại là ‘Cao’. Những vấn đề này liên quan đến đồ họa, lõi, ngăn xếp mạng dữ liệu và kết nối, cũng như các lớp trừu tượng phần cứng Wi-Fi và Bluetooth.
Trong số 10 lỗ hổng bảo mật đã được khắc phục, có ba lỗ hổng nghiêm trọng (còn gọi là zero-day) có thể đã bị tin tặc khai thác trong một chiến dịch có mục tiêu. Các lỗ hổng này bao gồm CVE-2025-21479 (Cấp quyền không chính xác trong đồ họa), CVE-2025-21480 (Cấp quyền không chính xác trong cửa sổ đồ họa), và CVE-2025-27038 (Sử dụng sau khi giải phóng trong đồ họa).
Mô tả về các lỗ hổng bảo mật này cho thấy rằng tin tặc có thể lợi dụng chúng để truy cập trái phép vào điện thoại thông minh của mục tiêu. Những lỗ hổng này thường xuyên được phát hiện và khắc phục bởi các nhà sản xuất chip, những người có quyền truy cập vào mã nguồn độc quyền của chipset của họ.
Nhà sản xuất chip đã ghi nhận nhóm Phân Tích Mối Đe Dọa của một công ty công nghệ lớn đã phát hiện và báo cáo những lỗ hổng này, và chúng đã được khắc phục kịp thời. Một đại diện của công ty này cho biết rằng các lỗ hổng bảo mật này không ảnh hưởng đến các dòng điện thoại của họ, vốn sử dụng chip do chính họ phát triển.
Mặc dù các lỗ hổng bảo mật đã được khắc phục, người dùng vẫn cần chờ đợi các bản cập nhật phần mềm từ các nhà sản xuất thiết bị. Nhà sản xuất chip cho biết họ đã chia sẻ các bản vá này với các nhà sản xuất thiết bị vào tháng Năm và khuyến khích họ phát hành các bản cập nhật bảo mật càng sớm càng tốt. Do đó, người dùng sẽ phải chờ đợi cho đến khi bản cập nhật phần mềm sẵn sàng cho thiết bị của họ, và quá trình này có thể mất vài tuần.