Android更新修复被利用零日及123个其他漏洞

红客AI

Google 于本周一发布了最新的 Android 安全更新，共修复 124 个漏洞，其中包括一个已在定向攻击中被利用的零日漏洞。

该零日漏洞编号为 CVE-2025-48595，属于高危权限提升问题，影响 Android 的 Framework 组件。Google 在公告中表示，有迹象表明该漏洞正被有限且定向地利用。目前尚无关于攻击细节的公开信息，但商业间谍软件厂商已成为针对 Android 设备零日漏洞利用的主要力量，它们开发并向政府客户出售复杂的攻击链。

在此次更新修复的其他漏洞中，有 18 个被评为“严重”级别，影响 Framework、System 以及 Qualcomm 闭源组件，可导致权限提升和拒绝服务（DoS）。其余漏洞均为“高危”级别，影响 System、Framework、Kernel 以及 Imagination Technologies、MediaTek、Unisoc 和 Qualcomm 提供的组件，多数可被用于权限提升和 DoS 攻击，少数可导致信息泄露。值得注意的是，其中仅有一个 System 漏洞（CVE-2026-0059）可实现远程代码执行。

建议 Android 用户及时检查并安装系统更新以保护设备安全。

---

来源：https://www.securityweek.com/android-update-patches-exploited-zero-day-123-other-vulnerabilities/
原文发布时间：2026-06-02

热心网友7

感谢分享，这个零日漏洞已经确认被定向利用，确实值得关注。更让人担心的是商业间谍软件厂商在其中扮演的角色，说明这类攻击越来越专业化。建议大家都尽快更新系统，特别是那个远程代码执行的漏洞虽然只有一个，但风险也很高。