💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
谷歌发布120个Android补丁,修复多个安全漏洞,包括2个已被黑客利用的高危漏洞。这些漏洞涉及Linux内核和Android Runtime,可能受到针对性攻击。谷歌将更新推送至Pixel设备,其他OEM需自行适配,部分设备可能无法及时更新。
🎯
关键要点
- 谷歌发布120个Android补丁,修复多个安全漏洞和其他错误。
- 此次更新包含2个已被黑客利用的高危漏洞。
- 漏洞可能受到有限的、有针对性的攻击,具体攻击者未透露。
- 漏洞1:CVE-2025-38352,属于Linux内核中的内核漏洞,可能导致崩溃和权限提升。
- 漏洞2:CVE-2025-48543,位于Android Runtime,允许恶意应用绕过沙盒限制。
- 其他漏洞涉及高通的专有组件,但目前没有被利用的迹象。
- 谷歌将向Pixel设备推送更新,其他OEM需自行适配,部分设备可能无法及时更新。
- 许多安卓设备已被OEM放弃更新,存在大量已知漏洞,用户可通过安装Google Play Protect提高安全性。
➡️
