12月3日,科技资讯显示,谷歌已于日前公布2025年12月的安卓安全公告,此次更新共修复了107项安全漏洞,其中包括两个已被证实遭黑客利用的高危零日漏洞。这两项零日漏洞的编号分别为CVE-2025-48633和CVE-2025-48572,前者为信息泄露类漏洞,后者属于权限提升漏洞。谷歌在公告中指出,现有迹象表明,这两个漏洞正面临有限且具有针对性的利用行为,意味着已有攻击者针对特定目标设备发起攻击。受此影响的安卓系统版本涵盖安卓13至安卓16。尽管谷歌未披露具体攻击细节,但根据历史情况,此类漏洞常被用于商业间谍软件,主要针对少数高价值个体实施监控或数据窃取。本次发布的安全补丁分为两个级别进行管理。标记为“2025-12-01”的补丁涵盖了安卓框架与系统组件中的51个漏洞修复;而“2025-12-05”级别的补丁则集中处理了内核及第三方闭源组件中的另外56个漏洞。在闭源组件方面,本月更新重点修复了内核中Pkvm和UOMMU子模块的四个关键级别权限提升漏洞,并解决了高通芯片设备中存在的两项关键漏洞,编号分别为CVE-2025-47319和CVE-2025-47372。与此同时,高通、联发科以及三星等相关厂商也已同步推出各自的安全公告,内容包括采纳谷歌发布的通用补丁,以及针对自有硬件平台和设备型号的专项修复措施。建议用户及时更新系统以保障设备安全。本文属于原创文章,如若转载,请注明来源:谷歌发布2025年12月安卓安全更新 修复107项漏洞含两个零日https://mobile.zol.com.cn/1092/10926697.html https://mobile.zol.com.cn/1092/10926697.htmlmobile.zol.com.cntrue中关村在线https://mobile.zol.com.cn/1092/10926697.htmlreport 105512月3日,科技资讯显示,谷歌已于日前公布2025年12月的安卓安全公告,此次更新共修复了107项安全漏洞,其中包括两个已被证实遭黑客利用的高危零日漏洞。这两项零日漏洞的编号分别为CVE-2025-48633和CVE-2025-48572,前者为信息泄露类漏洞,后者属于权限提升漏洞。谷歌在...
