IT之家 9 月 5 日消息,谷歌昨天发布了 2025 年 9 月 Android 安全公告,为 AOSP 系统 13-16 版本修复了多项高危漏洞。
谷歌表示,本次 9 月安全补丁累计修复 84 个漏洞,有两项已被黑客积极利用,分别为 CVE-2025-38352 和 CVE-2025-48543,其中前者涵盖内核提权漏洞,后者涵盖运行时缺陷,可让恶意应用绕过沙盒防护机制并访问系统底层。
谷歌后续确认这两项漏洞都能在用户没有操作、无特殊权限的情况下本地提权,但公司并未披露攻击细节,也没有说明漏洞是否已被链式利用。
此外,本次的 9 月补丁还修复了信息泄露、远程代码执行等漏洞,并修正了高通、联发科、ARM、Imagination 等组件的问题;同时还修复了 CVE-2025-48539 漏洞,这个漏洞是可让攻击者在设备蓝牙或 Wi-Fi 覆盖范围内执行恶意代码,无需用户交互或特殊权限。
IT之家注意到,本次补丁将覆盖 AOSP 系统 13-16 版本,对应构建日期为 2025-09-01 和 2025-09-05,谷歌已为 Pixel 系列手机和 AOSP 代码推送更新,其他下游厂商也将很快发布对应版本补丁更新。
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
