IT 之家 9 月 5 日消息,谷歌昨天发布了 2025 年 9 月 Android 安全公告,为 AOSP 系统 13-16 版本修复了多项高危漏洞。
谷歌表示,本次 9 月安全补丁累计修复 84 个漏洞,有两项已被黑客积极利用,分别为 CVE-2025-38352 和 CVE-2025-48543,其中前者涵盖内核提权漏洞,后者涵盖运行时缺陷,可让恶意应用绕过沙盒防护机制并访问系统底层。
此外,本次的 9 月补丁还修复了信息泄露、远程代码执行等漏洞,并修正了高通、联发科、ARM、Imagination 等组件的问题;同时还修复了 CVE-2025-48539 漏洞,这个漏洞是可让攻击者在设备蓝牙或 Wi-Fi 覆盖范围内执行恶意代码,无需用户交互或特殊权限。
