请尽快更新:谷歌发布安卓 8 月安全补丁,修复高通骁龙芯片漏洞
来源:ithome 2025-08-06 15:00:03xiayx 8月6日消息,科技媒体 bleepingcomputer 昨日(8 月 5 日)发布博文,报道称谷歌针对安卓系统,发布了 2025 年 8 月安全更新,修复了 6 个安全漏洞,其中 2 个已有证据表明被黑客利用,谷歌官方敦促厂商和手机用户尽快更新。
这两个安全漏洞,分别被追踪为 CVE-2025-21479 和 CVE-2025-27038,存在于高通 Adreno 图形处理单元(GPU)中,是在 2025 年 1 月底由谷歌 Android 安全团队报告的。
长期稳定更新的攒劲资源: >>>点此立即查看<<<
第一个漏洞 CVE-2025-21479 是图形框架授权错误,可能导致在执行特定命令序列时,GPU micronode 执行未经授权的命令引发显存损坏。
CVE-2025-27038 是使用后释放(use-after-free)漏洞,在渲染图形时使用 Adreno GPU 驱动程序在 Chrome 中导致内存损坏。
xiayx曾于 6 月报道,高通已针对上述漏洞,于 5 月向原始设备制造商(OEMs)推送了补丁,敦促尽快更新受影响设备,而现在谷歌已经整合了高通在 6 月份宣布的补丁。
在这个月的 Android 安全更新中,谷歌还修复了一个系统组件中的关键安全漏洞,未经授权的攻击者可以利用该漏洞在不需要用户交互的攻击中获得远程代码执行。
谷歌发布了两组安全补丁:2025-08-01 和 2025-08-05 安全补丁级别。后者包含了第一批次的全部修复,以及对闭源第三方和内核子组件的修复,这些可能不适用于所有 Android 设备。
侠游戏发布此文仅为了传递信息,不代表侠游戏网站认同其观点或证实其描述
