MediaTek vừa công bố bản tin bảo mật tháng 2/2025, đề cập đến nhiều lỗ hổng nghiêm trọng ảnh hưởng đến chipsets được sử dụng trong smartphone, tablet và các thiết bị khác. Những lỗ hổng này có thể dẫn đến thực thi mã từ xa, leo thang đặc quyền và từ chối dịch vụ.
Ba lỗ hổng đáng lo ngại nhất (CVE-2025-20633, CVE-2025-20632, CVE-2025-20631) nằm trong WLAN AP driver. Lỗi kiểm tra giới hạn không chính xác cho phép kẻ tấn công từ xa thực thi mã mà không cần quyền đặc biệt hay sự tương tác của người dùng. Lỗ hổng này ảnh hưởng đến các chipsets MT7603, MT7615, MT7622 và MT7915 chạy SDK phiên bản 7.4.0.1 trở về trước.
Ngoài ra, một số lỗ hổng nghiêm trọng khác, bao gồm CVE-2025-20630, có thể dẫn đến out-of-bounds writes trong modem và các driver khác, dẫn đến thực thi mã từ xa hoặc eo thang đặc quyền hệ thống. Những lỗ hổng này ảnh hưởng đến nhiều dòng chipsets và phiên bản phần mềm của MediaTek.
MediaTek đã hợp tác với các nhà sản xuất thiết bị (OEM) để cung cấp bản vá từ trước khi công bố bản tin bảo mật. Người dùng được khuyến nghị kiểm tra và cập nhật phần mềm từ nhà sản xuất thiết bị càng sớm càng tốt để giảm thiểu rủi ro.
