Google 2 日推出最新 Android 系統安全更新,包括兩個可主動利用的高危漏洞 CVE-2025-38352 與 CVE-2025-48543。CVE-2025-38352 涉及 Linux 內核競態條件漏洞,可能導致核心系統不穩定及權限提升;CVE-2025-48543 為 Android Runtime 漏洞,允許惡意程式繞過沙箱限制,提升本地權限。這兩項漏洞均不需用戶互動即可利用,攻擊有限且目標明確特徵。
Google已推送Pixel裝置安全修補程式,並提供其他合作夥伴1日與5日兩個安全版本以便推送更新。但超過十億台Android手機因設備或系統版本老舊,無法取得安全更新,用戶面臨高風險。資安業界調查機構資料顯示,約超過50%行動裝置系統老舊過期,強化更新與升級刻不容緩。
- Google Confirms Android Attacks—No Fix For 1 Billion Phones
- Google fixes actively exploited Android flaws in September update
- Android Security Alert: Google Patches 120 Flaws, Including Two Zero-Days Under Attack
- Android Security Bulletin – September 2025 Patches Actively Exploited Flaws (CVE-2025-38352 & CVE-2025-48543) and Critical RCE
- Two Exploited Vulnerabilities Patched in Android
- September 2025 Android Security Bulletin Highlights Exploited Flaws: CVE-2025-38352 & CVE-2025-48543
(首圖來源:Google)
科技新報粉絲團
加入好友
訂閱免費電子報
