12 月 3 日消息,科技媒体 bleepingcomputer 昨日(12 月 2 日)发布博文,报道称谷歌发布了 2025 年 12 月的安卓安全公告,共计修复了 107 个安全漏洞,其中包括两个有证据表明被黑客利用的高危零日漏洞。
码农网援引博文介绍,这两个零日漏洞追踪编号分别为 CVE-2025-48633(信息泄露漏洞)和 CVE-2025-48572(权限提升漏洞)。
谷歌在公告中明确指出,“有迹象表明,这两个漏洞可能正遭受有限的、定向的利用”,这意味着已有攻击者利用这两个漏洞,对特定目标发起攻击,受影响的设备覆盖安卓 13 至 16 版本。尽管谷歌未公布攻击细节,但以往类似漏洞常被用于商业间谍软件,针对少数高价值个人。
全部 107 个漏洞的修复工作被划分为两个补丁级别:标记为“2025-12-01”的补丁级别修复了安卓框架和系统组件中的 51 个漏洞;而“2025-12-05”的补丁级别则修复了内核及第三方闭源组件中的另外 56 个漏洞。
针对闭源组件,12 月更新修复了内核的 Pkvm 和 UOMMU 子组件四个关键级别的权限提升漏洞,还修复了高通芯片设备中的两个关键漏洞(CVE-2025-47319 和 CVE-2025-47372)。高通、联发科以及三星等厂商也已同步发布各自的安全公告,包含了来自谷歌的通用修复以及针对自家设备的特定补丁。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,码农网所有文章均包含本声明。
为您推荐与 android 相关的帖子:
- Android 14 Beta 5 发布
- 谷歌宣布推出适用于 Android 的 Privacy Sandbox Beta 版,更妥善保护用户隐私
- Android 13 QPR2 Beta 3.2 发布:修复屏幕伪影问题
- 谷歌 Android 15 甜点主题代号曝光:“香草冰淇淋”
- 谷歌现发布 Android 14 系统开发者预览版第二个测试版
- 谷歌:Android 13 QPR3 Beta 1 将于下周发布
- Android 14 Beta 1 发布
- Android 14 Beta 3.1 发布,修复 Pixel 手机指纹解锁问题
- Android 14 Beta 4 发布
- Android 14 开发者预览版发布,支持应用双开、多用户登录
- 谷歌推送 Android 14 Beta 5.3 更新:修复多项错误,正式版近在咫尺
- Android 14 正式发布
- Android 14 QPR2 Beta 1 细节:谷歌 Pixel 设备可关闭“At a Glance”功能
- Android 14 QPR2 Beta 2 发布,修复多项错误并提升稳定性
- 谷歌建议 Android 开发者减少硬件要求,让更多形态的设备可以运行
- Android SDK 明年将开启主 / 次双版本年更战略:创新提速、质量提升、细节优化
- 请尽快更新:谷歌发布安卓 8 月安全补丁,修复高通骁龙芯片漏洞
- 谷歌重新设计了Android 13数字福利中的就寝模式UI
- 适用于手机的Android Auto正式关闭
- Android 13 Beta 3.3发布:修复Pixel设备Wi-Fi连接问题
- 有Android恶意软件被发现在受害者不知情的情况下为其订阅付费服务
- 6月Android手机好评榜:天玑8000新机冲到第二
- Android 13 Beta 4发布:进一步打磨细节 正式版数周后发布
- Android 13 最后一个测试版发布
- Google在正式版发布前夕放出Android 13最后一个Beta测试版
- Android移除大量Fuchsia相关代码 Starnix项目新进展曝光
- Android 13 将原生支持 exFAT 文件系统
- Android 13 正式发布,提供预测返回手势、生产力改进...
- 明年 Android 将不再支持 32 位应用
- Android 14 将强制部分应用以 64 位模式运行并使用 AV1 编解码器
暂无回复。
