--- title: "兩個 Android 零日漏洞已被披露並修復,此外還有 105 個漏洞需要修補" type: "News" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/268304497.md" description: "谷歌在其 12 月安全公告中披露並修復了兩個高危 Android 零日漏洞,CVE-2025-48633 和 CVE-2025-48572。這些漏洞在修復之前已被利用,谷歌警告稱存在有限的針對性攻擊。此外,還有 105 個其他安全問題已被修復。用户被建議及時更新他們的 Android 軟件。這些漏洞通常被間諜軟件和政府攻擊者利用。七個漏洞被評為嚴重級別,包括 CVE-2025-48631,該漏洞可能導致遠程拒絕服務" datetime: "2025-12-02T18:50:44.000Z" locales: - [zh-CN](https://longbridge.com/zh-CN/news/268304497.md) - [en](https://longbridge.com/en/news/268304497.md) - [zh-HK](https://longbridge.com/zh-HK/news/268304497.md) --- # 兩個 Android 零日漏洞已被披露並修復,此外還有 105 個漏洞需要修補 根據谷歌 12 月的 Android 安全公告,兩項高嚴重性 Android 漏洞在谷歌發佈修復之前被利用為零日漏洞。 這兩個漏洞分別是 CVE-2025-48633,這是 Android 框架組件中的信息泄露缺陷,以及 CVE-2025-48572,這是同樣在框架組件中的權限提升漏洞。兩者均被評為高嚴重性,谷歌表示,這兩個漏洞 “可能受到有限的、有針對性的利用。” 這兩個漏洞以及另外 105 個安全漏洞都有補丁,因此儘快更新你的 Android 軟件是個好主意。 谷歌沒有提供關於誰在利用這些漏洞的細節,也沒有説明目的,但我們知道商業間諜軟件和政府支持的攻擊者喜歡利用這些類型的移動設備零日漏洞進行竊聽。 這個最新的零日漏洞是在谷歌上個月為一個高嚴重性 Chrome 漏洞發佈緊急補丁之後出現的,該漏洞已經被攻擊者發現並在野外利用。 該漏洞被追蹤為 CVE-2025-13223,是 V8 JavaScript 引擎中的一種類型混淆缺陷,這標誌着今年第七個 Chrome 零日漏洞。所有這些漏洞都已被修復。 - 谷歌 Chrome 漏洞被利用為零日 - 現在修補或面臨系統完全被攻陷的風險 - Fortinet 承認在一週內出現第二個零日漏洞 - 隱秘的瀏覽器擴展在感染 430 萬 Chrome 和 Edge 用户的後門和間諜軟件之前等待了多年 - 谷歌警告,惡意行為者越來越多地利用企業技術零日漏洞 在 Android 12 月補丁馬拉松中,有七個漏洞達到了關鍵嚴重性評級。谷歌表示,這些漏洞中最嚴重的是 CVE-2025-48631,同樣在框架組件中,它 “可能導致遠程拒絕服務,而無需額外的執行權限。” 內核中還有四個關鍵的權限提升漏洞(CVE-2025-48623、CVE-2025-48624、CVE-2025-48637 和 CVE-2025-48638),以及兩個影響高通閉源組件的關鍵漏洞(CVE-2025-47319 和 CVE-2025-47372)。 根據高通的安全公告,CVE-2025-47319 可能允許 “在暴露內部 TA 到 TA 通信 API 到 HLOS 時的信息泄露。” CVE-2025-47372 是一個關鍵的緩衝區溢出缺陷,當一個帶有超大文件的損壞 ELF 圖像在沒有身份驗證的情況下被讀取到緩衝區時發生。 現在就修補這 107 個 Android 設備安全問題 - 因為微軟和其他公司可能會在 12 月 9 日的補丁星期二活動中推送更多更新。® ### 相關股票 - [GGLS.US](https://longbridge.com/zh-HK/quote/GGLS.US.md) - [GGLL.US](https://longbridge.com/zh-HK/quote/GGLL.US.md) - [GOOGL.US](https://longbridge.com/zh-HK/quote/GOOGL.US.md) - [GOOG.US](https://longbridge.com/zh-HK/quote/GOOG.US.md) ## 相關資訊與研究 - [聯發科市值猛增 1,300 億美元 投資者看好其轉向人工智慧晶片](https://longbridge.com/zh-HK/news/289604187.md) - [自駕計程車也玩訂閲!Waymo 推出月費會員制 不到 30 美元享優先派車服務](https://longbridge.com/zh-HK/news/289514415.md) - [Anthropic 據報簽逾十份數據中心意向書 涉逾 1GW 容量 擬引 Google 擔保租約](https://longbridge.com/zh-HK/news/289541537.md) - [蘋果 AI 揭底牌 聯手 Google、輝達打造新一代 Siri](https://longbridge.com/zh-HK/news/289168976.md) - [導入 AI 調整人力需求?蝦皮傳裁數百名開發人員](https://longbridge.com/zh-HK/news/289541523.md)