Các bản cập nhật bảo mật Android:
- Bản tin bảo mật Android tháng 3 năm 2025 của Google giải quyết 44 lỗ hổng, bao gồm hai lỗi đang bị khai thác:
- CVE-2024-43093: Lỗi nâng quyền trong thành phần Framework có thể dẫn đến quyền truy cập trái phép vào các thư mục cụ thể.
- CVE-2024-50302: Lỗi nâng quyền trong thành phần USB HID của nhân Linux có thể dẫn đến rò rỉ bộ nhớ nhân chưa được khởi tạo tới kẻ tấn công địa phương.
Cập nhật bảo mật trình duyệt Chrome:
- Google đã phát hành một bản cập nhật bảo mật nghiêm trọng cho trình duyệt Chrome (phiên bản 134.0.6998.117/.118) để giải quyết các lỗ hổng có thể cho phép kẻ tấn công thực thi mã tùy ý.
Lỗ hổng bảo mật Middleware trong Next.js:
- Một lỗ hổng bảo mật nghiêm trọng (CVE-2025-29927) trong Next.js cho phép kẻ tấn công bỏ qua các biện pháp bảo mật dựa trên middleware, có nguy cơ làm lộ hàng nghìn ứng dụng web tới quyền truy cập trái phép.
Dự đoán an ninh mạng của Google năm 2025:
- Báo cáo nêu bật vai trò ngày càng tăng của trí tuệ nhân tạo trong các cuộc tấn công mạng, sự gia tăng của ransomware, và sự cần thiết phải có các chiến lược bảo mật chủ động, bao gồm việc sử dụng giải pháp bảo vệ dựa trên trí tuệ nhân tạo và mô hình Zero Trust.
Các cập nhật và xu hướng này phản ánh những nỗ lực liên tục của Google nhằm nâng cao bảo mật trên các nền tảng của mình cũng như trong cảnh quan an ninh mạng rộng lớn hơn.
