News (CN)
谷歌发布了针对 Android 的紧急修复程序,其中存在两个被攻击利用的零日漏洞
谷歌发布了 Android 安全更新,修复了已在有限攻击中利用的两个零日漏洞。该措施于2025年12月1日宣布,影响系统框架,要求所有用户立即应用。该公告包括 100 多个修复,优先考虑 Android 版本 13 至 16 的设备。终端制造商会在 48 小时内收到源代码进行分发。 这些漏洞被识别为 CVE-2025-48633 和 CVE-2025-48572,允许在没有额外权限的情况下泄露敏感信息和权限升级。攻击发生在远程且有针对性,可能与高级间谍软件有关。 Pixel 用户首先收到补丁,而其他 OEM 则遵循可变的时间表。 被利用漏洞的详细信息...
