💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
高通发布安全公告,称谷歌发现的3个Android图形组件零日漏洞已被黑客利用。这些漏洞分别在1月和3月被报告,5月发布了补丁,6月发布公告。用户应及时检查更新,部分设备可能没有补丁。
🎯
关键要点
- 高通发布安全公告,称谷歌发现的3个Android图形组件零日漏洞已被黑客利用。
- 这些漏洞分别在1月和3月被报告,5月发布了补丁,6月发布公告。
- 用户应及时检查更新,部分设备可能没有补丁。
- 漏洞概览:CVE-2025-21479和CVE-2025-21480评分为8.6/10,CVE-2025-27038评分为7.5/10。
- 谷歌威胁分析小组指出,这些漏洞可能受到有限的、有针对性的利用。
- 高通和谷歌未透露具体的攻击者和攻击方法,以避免引发更大范围的攻击。
❓
延伸问答
高通发布的安全公告中提到的漏洞有哪些?
高通公告中提到的漏洞包括CVE-2025-21479、CVE-2025-21480和CVE-2025-27038。
这些漏洞的严重性如何?
CVE-2025-21479和CVE-2025-21480的评分为8.6/10,CVE-2025-27038的评分为7.5/10。
用户应该如何应对这些漏洞?
用户应及时检查系统更新,并安装可用的补丁,部分设备可能没有补丁。
这些漏洞是何时被发现的?
CVE-2025-21479和CVE-2025-21480在2025年1月被报告,CVE-2025-27038在3月被报告。
高通和谷歌是否透露了攻击者的信息?
高通和谷歌没有透露具体的攻击者和攻击方法,以避免引发更大范围的攻击。
这些漏洞可能会被如何利用?
谷歌威胁分析小组指出,这些漏洞可能受到有限的、有针对性的利用。
➡️
