详细内容或原文请订阅后点击阅览
更新您的Android! Google补丁111漏洞,2个关键
Google已发布更新,以修补一个高达111个Android漏洞,其中包括两个积极利用的漏洞。
来源:Malwarebytes Labs 博客Google 在 2025 年 9 月的 Android 安全公告中修复了 Android 中的 111 个漏洞,其中包括两个严重缺陷。
2025 年 9 月 Android 安全公告虽然过去几个月的漏洞数量相当平静,但本月漏洞数量确实惊人,有 111 个,而 8 月有 6 个,7 月没有。
9 月份的更新适用于 Android 13、14、15 和 16。Android 供应商至少会在发布前一个月收到所有问题的通知,但这并不总是意味着补丁会立即适用于所有设备。
并不总是意味着补丁立即可用于所有设备您可以在“设置”应用中找到设备的 Android 版本号、安全更新级别和 Google Play 系统级别。当有可用更新时,您会收到通知,但您也可以自行检查。
对于大多数手机,其工作方式如下:在“关于手机”或“关于设备”下,您可以点击“软件更新”来检查是否有适用于您的设备的新更新,但根据您使用的品牌、类型和 Android 版本,可能会略有差异。
关于手机 关于设备 软件更新如果您的 Android 手机显示补丁级别为 2025-09-05 或更高版本,那么您可以认为问题已修复。
使您的设备尽可能保持最新状态可以保护您免受已知漏洞的影响并帮助您保持安全。
技术信息
Google 指出:
“有迹象表明以下内容可能受到有限的、有针对性的利用。CVE-2025-38352CVE-2025-48543”
“有迹象表明以下内容可能受到有限的、有针对性的利用。
CVE-2025-38352
CVE-2025-48543”
但它没有提供有关如何以及针对谁使用这些漏洞的任何详细信息。那么,让我们先仔细看看这两个。
CVE-2025-38352 是 Linux 内核时间子系统中的竞争条件漏洞,可能允许本地攻击者获得特权提升 (EoP)。
CVE-2025-48543 CVE-2025-48539