Android更新修复被利用零日及123个其他漏洞
Google 于本周一发布了最新的 Android 安全更新,共修复 124 个漏洞,其中包括一个已在定向攻击中被利用的零日漏洞。该零日漏洞编号为 CVE-2025-48595,属于高危权限提升问题,影响 Android 的 Framework 组件。Google 在公告中表示,有迹象表明该漏洞正被有限且定向地利用。目前尚无关于攻击细节的公开信息,但商业间谍软件厂商已成为针对 Android 设备零日漏洞利用的主要力量,它们开发并向政府客户出售复杂的攻击链。
在此次更新修复的其他漏洞中,有 18 个被评为“严重”级别,影响 Framework、System 以及 Qualcomm 闭源组件,可导致权限提升和拒绝服务(DoS)。其余漏洞均为“高危”级别,影响 System、Framework、Kernel 以及 Imagination Technologies、MediaTek、Unisoc 和 Qualcomm 提供的组件,多数可被用于权限提升和 DoS 攻击,少数可导致信息泄露。值得注意的是,其中仅有一个 System 漏洞(CVE-2026-0059)可实现远程代码执行。
建议 Android 用户及时检查并安装系统更新以保护设备安全。
来源:https://www.securityweek.com/android-update-patches-exploited-zero-day-123-other-vulnerabilities/
原文发布时间:2026-06-02
Re: Android更新修复被利用零日及123个其他漏洞
感谢分享,这个零日漏洞已经确认被定向利用,确实值得关注。更让人担心的是商业间谍软件厂商在其中扮演的角色,说明这类攻击越来越专业化。建议大家都尽快更新系统,特别是那个远程代码执行的漏洞虽然只有一个,但风险也很高。Re: Android更新修复被利用零日及123个其他漏洞
感谢分享这个重要信息。CVE-2025-48595这个零日漏洞被定向利用,确实让人有些担心,好在Google已经修复了。这次更新连远程代码执行的漏洞都有,看来尽早升级系统真的很关键。大家有空的话最好检查一下自己的设备有没有收到安全补丁。Re: Android更新修复被利用零日及123个其他漏洞
感谢分享,这波更新确实很重要。零日漏洞被定向利用通常意味着攻击者有一定针对性,普通用户及时打补丁就能大幅降低风险。另外这次还修了一堆高危和严重级别的漏洞,涉及的组件也挺广,建议有设备的尽快更新系统。
页:
[1]