IT之家 8 月 6 日消息,科技媒体 bleepingcomputer 昨日(8 月 5 日)发布博文,报道称谷歌针对安卓系统,发布了 2025 年 8 月安全更新,修复了 6 个安全漏洞,其中 2 个已有证据表明被黑客利用,谷歌官方敦促厂商和手机用户尽快更新。这两个安全漏洞,分别被追踪为 CVE-2025-21479 和 CVE-2025-27038,存在于高通 Adreno 图形处理单元(GPU)中,是在 2025 年 1 月底由谷歌 Android 安全团队报告的。第一个漏洞 CVE-2025-21479 是图形框架授权错误,可能导致在执行特定命令序列时,GPU micronode 执行未经授权的命令引发显存损坏。CVE-2025-27038 是使用后释放(use-after-free)漏洞,在渲染图形时使用 Adreno GPU 驱动程序在 Chrome 中导致内存损坏。
IT之家曾于 6 月报道,高通已针对上述漏洞,于 5 月向原始设备制造商(OEMs)推送了补丁,敦促尽快更新受影响设备,而现在谷歌已经整合了高通在 6 月份宣布的补丁。在这个月的 Android 安全更新中,谷歌还修复了一个系统组件中的关键安全漏洞,未经授权的攻击者可以利用该漏洞在不需要用户交互的攻击中获得远程代码执行。谷歌发布了两组安全补丁:2025-08-01 和 2025-08-05 安全补丁级别。后者包含了第一批次的全部修复,以及对闭源第三方和内核子组件的修复,这些可能不适用于所有 Android 设备。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,蓝鸢梦想所有文章均包含本声明。
