作为 2025 年 9 月月度修复的一部分,谷歌发布了安全更新,以解决其 Android作系统中的 120 个安全漏洞,其中包括据称已在有针对性的攻击中利用的两个问题。
漏洞如下:
- CVE-2025-38352(CVSS 评分:7.4)- Linux 内核组件中的权限升级缺陷
- CVE-2025-48543(CVSS 评分:不适用)- Android 运行时组件中的权限提升缺陷
谷歌表示,这两个漏洞都可能导致本地权限升级,而无需额外的执行权限。它还指出,利用不需要用户交互。
这家科技巨头没有透露这些问题是如何在现实世界的攻击中被武器化的,以及它们是否同时被使用,但承认有迹象表明存在“有限的、有针对性的利用”。
谷歌威胁分析小组 (TAG) 的 Benoît Sevens 因发现并报告上游 Linux 内核缺陷而受到赞誉,这表明它可能已被滥用为有针对性的间谍软件攻击的一部分。
谷歌还修补了几个影响框架和系统组件的远程代码执行、权限提升、信息泄露和拒绝服务漏洞。
Google 发布了两个安全补丁级别:2025-09-01 和 2025-09-05,以便让 Android 合作伙伴能够灵活地更快地解决所有 Android 设备上的部分类似漏洞。
谷歌表示:“我们鼓励 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁级别。
上个月,科技巨头谷歌发布了安全更新,以解决两个高通漏洞——CVE-2025-21479(CVSS 评分:8.6)和 CVE-2025-27038(CVSS 评分:7.5)——这些漏洞被芯片制造商标记为在野外被积极利用。
版权声明·<<<---红客联盟--->>>·免责声明
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
1. 本版块文章内容及资料部分来源于网络,不代表本站观点,不对其真实性负责,也不构成任何建议。
2. 部分内容由网友自主投稿、编辑整理上传,本站仅提供交流平台,不为该类内容的版权负责。
3. 本版块提供的信息仅作参考,不保证信息的准确性、有效性、及时性和完整性。
4. 若您发现本版块有侵犯您知识产权的内容,请及时与我们联系,我们会尽快修改或删除。
5. 使用者违规、不可抗力(如黑客攻击)或第三方擅自转载引发的争议,联盟不承担责任。
6. 联盟可修订本声明,官网发布即生效,继续使用视为接受新条款。
联系我们:admin@chnhonker.com
