【安全资讯】Android系统修复高通芯片漏洞，两处漏洞已被攻击者利用

概要：

谷歌在2025年8月安全更新中修复了Android系统的六个漏洞，其中包括两个已被用于针对性攻击的高通芯片漏洞。这两个编号为CVE-2025-21479和CVE-2025-27038的安全漏洞分别涉及图形框架授权错误和内存管理缺陷，可能导致设备遭受远程控制。美国网络安全和基础设施安全局(CISA)已将其列入主动利用漏洞目录，凸显问题的严重性。

主要内容：

CVE-2025-21479是图形框架中的授权错误漏洞，攻击者通过执行特定命令序列可导致GPU微节点中的内存损坏。而CVE-2025-27038则是Chrome浏览器中使用Adreno GPU驱动渲染图形时出现的释放后使用(UAF)漏洞。高通公司早在6月就警告称，这些漏洞可能已被有限度地针对性利用。

谷歌此次发布了两组安全补丁：2025-08-01和2025-08-05安全补丁级别。后者包含了第一组的所有修复程序以及对闭源第三方和内核子组件的补丁。值得注意的是，不同厂商的设备可能需要更长时间来测试和适配这些补丁。

此次更新还修复了系统组件中的一个关键漏洞，攻击者无需特权即可利用该漏洞，结合其他漏洞实现远程代码执行。这已是谷歌今年第二次修复被实际利用的Android零日漏洞，此前3月曾修复塞尔维亚当局用于解锁没收设备的两个漏洞。

安全专家建议用户尽快更新设备，特别是使用高通芯片的Android设备。这些漏洞的修复对于保护用户免受针对性攻击至关重要，尤其是考虑到它们已被列入CISA的主动利用漏洞目录。