8 月 6 日消息,科技媒体 bleepingcomputer 昨日(8 月 5 日)发布博文,报道称谷歌针对安卓系统,发布了 2025 年 8 月安全更新,修复了 6 个安全漏洞,其中 2 个已有证据表明被黑客利用,谷歌官方敦促厂商和手机用户尽快更新。
这两个安全漏洞,分别被追踪为 CVE-2025-21479 和 CVE-2025-27038,存在于高通 Adreno 图形处理单元(GPU)中,是在 2025 年 1 月底由谷歌 Android 安全团队报告的。
第一个漏洞 CVE-2025-21479 是图形框架授权错误,可能导致在执行特定命令序列时,GPU micronode 执行未经授权的命令引发显存损坏。
CVE-2025-27038 是使用后释放(use-after-free)漏洞,在渲染图形时使用 Adreno GPU 驱动程序在 Chrome 中导致 内存 损坏。
码农网曾于 6 月报道,高通已针对上述漏洞,于 5 月向原始设备制造商(OEMs)推送了补丁,敦促尽快更新受影响设备,而现在谷歌已经整合了高通在 6 月份宣布的补丁。
在这个月的 Android 安全更新中,谷歌还修复了一个系统组件中的关键安全漏洞,未经授权的攻击者可以利用该漏洞在不需要用户交互的攻击中获得远程代码执行。
谷歌发布了两组安全补丁:2025-08-01 和 2025-08-05 安全补丁级别。后者包含了第一批次的全部修复,以及对闭源第三方和内核子组件的修复,这些可能不适用于所有 Android 设备。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,码农网所有文章均包含本声明。
为您推荐与 android 相关的帖子:
- Android 14 Beta 5 发布
- 谷歌宣布推出适用于 Android 的 Privacy Sandbox Beta 版,更妥善保护用户隐私
- Android 13 QPR2 Beta 3.2 发布:修复屏幕伪影问题
- 谷歌 Android 15 甜点主题代号曝光:“香草冰淇淋”
- 谷歌现发布 Android 14 系统开发者预览版第二个测试版
- 谷歌:Android 13 QPR3 Beta 1 将于下周发布
- Android 14 Beta 1 发布
- Android 14 Beta 3.1 发布,修复 Pixel 手机指纹解锁问题
- Android 14 Beta 4 发布
- Android 14 开发者预览版发布,支持应用双开、多用户登录
- 谷歌推送 Android 14 Beta 5.3 更新:修复多项错误,正式版近在咫尺
- Android 14 正式发布
- Android 14 QPR2 Beta 1 细节:谷歌 Pixel 设备可关闭“At a Glance”功能
- Android 14 QPR2 Beta 2 发布,修复多项错误并提升稳定性
- 谷歌建议 Android 开发者减少硬件要求,让更多形态的设备可以运行
- Android SDK 明年将开启主 / 次双版本年更战略:创新提速、质量提升、细节优化
- 你的安卓手机需升级,谷歌 12 月更新修复 107 个安全漏洞
- 谷歌重新设计了Android 13数字福利中的就寝模式UI
- 适用于手机的Android Auto正式关闭
- Android 13 Beta 3.3发布:修复Pixel设备Wi-Fi连接问题
- 有Android恶意软件被发现在受害者不知情的情况下为其订阅付费服务
- 6月Android手机好评榜:天玑8000新机冲到第二
- Android 13 Beta 4发布:进一步打磨细节 正式版数周后发布
- Android 13 最后一个测试版发布
- Google在正式版发布前夕放出Android 13最后一个Beta测试版
- Android移除大量Fuchsia相关代码 Starnix项目新进展曝光
- Android 13 将原生支持 exFAT 文件系统
- Android 13 正式发布,提供预测返回手势、生产力改进...
- 明年 Android 将不再支持 32 位应用
- Android 14 将强制部分应用以 64 位模式运行并使用 AV1 编解码器
暂无回复。
