2025 年 6 月安卓安全更新修复 30 多个漏洞

发布于 作者:

2025 年 6 月安卓安全更新修复 30 多个漏洞

会杀毒的单反狗 军哥网络安全读报 2025-06-04 01:00

谷歌针对 Android 操作系统的最新更新修补了 30 多个漏洞,这些漏洞均被归类为“高严重性”漏洞。

2025 年 6 月的 Android 安全公告显示,谷歌认为最严重的漏洞是 CVE-2025-26443,这是系统组件中的一个本地权限提升问题。利用该漏洞不需要额外权限,但需要用户交互。

Android 的框架、系统和运行时组件以及 Arm 和 Imagination Technologies 的第三方组件中存在的可能导致 DoS 攻击、权限提升或信息泄露的漏洞已得到修补。

最新的 Android 更新还解决了在 Qualcomm 组件中发现的几个高严重性漏洞。

高通组件 CVE 列表中并不包括 CVE-2025-21479、CVE-2025-21480 和 CVE-2025-27038,高通于周一披露了这三个漏洞,警告客户警惕其恶意利用。

这三个
0
day
漏洞是谷歌威胁分析小组在针对性攻击中发现的,补丁尚未应用于 Android 操作系统。

过去,谷歌研究人员发现的一些高通芯片组漏洞曾被间谍软件活动利用。

最新的 Android 更新将由 LGE、摩托罗拉和三星等智能手机制造商向其用户推送。迄今为止,只有摩托罗拉发布了针对最新漏洞的公告。谷歌尚未发布针对 Pixel 手机的月度公告。

2025

6
月安卓安全公告:

https://source.android.com/docs/security/bulletin/2025-06-01

新闻链接:

https://www.securityweek.com/over-30-vulnerabilities-patched-in-android/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事