🔒 Google xác nhận CVE-2026-21385 trong thành phần Android của Qualcomm bị khai thác

Đăng bởi Dennis Dinh - tháng 3 03, 2026

Google hôm thứ Hai tiết lộ rằng một lỗ hổng bảo mật có mức độ nghiêm trọng cao ảnh hưởng đến thành phần Qualcomm nguồn mở được sử dụng trong các thiết bị Android đã bị khai thác một cách tự nhiên.

Hình ảnh minh họa

📋 Nội dung chi tiết

Lỗ hổng được đề cập làCVE-2026-21385(điểm CVSS: 7.8), một bộ đệm bị đọc quá mức trong thành phần Đồ họa.

"Hỏng bộ nhớ khi thêm dữ liệu do người dùng cung cấp mà không kiểm tra dung lượng bộ đệm có sẵn", Qualcomm cho biết một lời khuyên, mô tả nó là lỗi tràn số nguyên.

Nhà sản xuất chip cho biết lỗ hổng này đã được báo cáo thông qua nhóm Bảo mật Android của Google vào . Khách hàng được thông báo về lỗi bảo mật vào .

Hiện tại không có thông tin chi tiết về cách lỗ hổng này được khai thác ngoài tự nhiên. Tuy nhiên, Google thừa nhận trong bản tin bảo mật Android hàng tháng của mình rằng “có những dấu hiệu cho thấy CVE-2026-21385 có thể bị khai thác có mục tiêu và hạn chế”.

🔍 Thông tin bổ sung

Bản cập nhật tháng 3 năm 2026 của Google chứa các bản vá cho tổng số 129 lỗ hổng, bao gồm một lỗ hổng nghiêm trọng trong thành phần Hệ thống (CVE-2026-0006) có thể dẫn đến việc thực thi mã từ xa mà không yêu cầu bất kỳ đặc quyền bổ sung hoặc tương tác nào của người dùng. Ngược lại, Google đã giải quyết một lỗ hổng Android vào tháng 1 năm 2026 và không giải quyết lỗ hổng nào vào tháng trước.

Google cũng vá nhiều lỗi được xếp hạng nghiêm trọng: lỗi leo thang đặc quyền trong Framework (CVE-2026-0047), lỗi từ chối dịch vụ (DoS) trong Hệ thống (CVE-2025-48631) và bảy lỗi leo thang đặc quyền trong các thành phần Kernel (CVE-2024-43859, CVE-2026-0037, CVE-2026-0038, CVE-2026-0027, CVE-2026-0028, CVE-2026-0030CVE-2026-0031).

Bản tin bảo mật Android bao gồm hai cấp độ bản vá – 2026-03-01 và 2026-03-05 – giúp các đối tác Android linh hoạt giải quyết các lỗ hổng phổ biến trên các thiết bị khác nhau một cách nhanh chóng hơn.

Cấp bản vá thứ hai bao gồm các bản sửa lỗi cho các thành phần Kernel, cũng như các bản sửa lỗi của Arm, Imagination Technologies, MediaTek, Qualcomm và Unisoc.

📌 Kết luận

Đây là một sự kiện đáng chú ý trong lĩnh vực an ninh mạng. Người dùng và doanh nghiệp cần cập nhật các biện pháp bảo mật để bảo vệ hệ thống của mình.

📰 Nguồn: The Hacker News

👉 Theo dõi CyberSec365 để cập nhật tin tức an ninh mạng mới nhất!