IT之家 8 月 6 日消息，科技媒體 bleepingcomputer 昨日（8 月 5 日）發(fā)布博文，報(bào)道稱谷歌針對(duì)安卓系統(tǒng)，發(fā)布了 2025 年 8 月安全更新，修復(fù)了 6 個(gè)安全漏洞，其中 2 個(gè)已有證據(jù)表明被黑客利用，谷歌官方敦促?gòu)S商和手機(jī)用戶盡快更新。

這兩個(gè)安全漏洞，分別被追蹤為 CVE-2025-21479 和 CVE-2025-27038，存在于高通 Adreno 圖形處理單元（GPU）中，是在 2025 年 1 月底由谷歌 Android 安全團(tuán)隊(duì)報(bào)告的。

第一個(gè)漏洞 CVE-2025-21479 是圖形框架授權(quán)錯(cuò)誤，可能導(dǎo)致在執(zhí)行特定命令序列時(shí)，GPU micronode 執(zhí)行未經(jīng)授權(quán)的命令引發(fā)顯存損壞。

CVE-2025-27038 是使用后釋放（use-after-free）漏洞，在渲染圖形時(shí)使用 Adreno GPU 驅(qū)動(dòng)程序在 Chrome 中導(dǎo)致內(nèi)存損壞。

IT之家曾于 6 月報(bào)道，高通已針對(duì)上述漏洞，于 5 月向原始設(shè)備制造商（OEMs）推送了補(bǔ)丁，敦促盡快更新受影響設(shè)備，而現(xiàn)在谷歌已經(jīng)整合了高通在 6 月份宣布的補(bǔ)丁。

在這個(gè)月的 Android 安全更新中，谷歌還修復(fù)了一個(gè)系統(tǒng)組件中的關(guān)鍵安全漏洞，未經(jīng)授權(quán)的攻擊者可以利用該漏洞在不需要用戶交互的攻擊中獲得遠(yuǎn)程代碼執(zhí)行。

谷歌發(fā)布了兩組安全補(bǔ)?。?025-08-01 和 2025-08-05 安全補(bǔ)丁級(jí)別。后者包含了第一批次的全部修復(fù)，以及對(duì)閉源第三方和內(nèi)核子組件的修復(fù)，這些可能不適用于所有 Android 設(shè)備。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。