谷歌发布2025年安卓安全更新 修复高通GPU漏洞
时间:2025-08-08 08:35
小编:小世评选
随着网络安全威胁的不断增加,操作系统的安全更新显得尤为重要。近日,谷歌发布了2025年8月的安卓安全更新,这一更新包紧急修复了高通Adreno图形处理单元(GPU)中的多个漏洞。这一些列更新体现了谷歌对安全问题的高度重视以及对用户安全体验的承诺。
据科技媒体BleepingComputer在8月5日的报道,此次更新主要针对两个关键的安全漏洞,这两个漏洞分别被标注为CVE-2025-21479和CVE-2025-27038,并且是在2025年1月底由谷歌Android安全团队首次发现并报告的。漏洞的存在意味着不法分子可能利用这些安全漏洞对用户设备进行攻击,进而造成潜在的安全问题。
第一个漏洞CVE-2025-21479是一个图形框架授权错误问题。这个漏洞可能会导致在执行特定的命令序列时,GPU的micronode意外地执行未经授权的命令,从而引发显存损坏。这一问题的严重性不可小觑,特别是在图形处理密集的应用场景下,若遭到利用,可能导致用户数据损失或设备无法正常工作。
而第二个漏洞CVE-2025-27038则涉及到使用后释放(Use-After-Free)的安全问题。在渲染图形时,一些使用Adreno GPU驱动程序的Chrome浏览器可能会发生内存损坏。这类漏洞同样具有很高的风险性,因为攻击者可以通过构造特定的输入,利用该漏洞在设备中执行恶意代码。
为了防止这些漏洞被恶意利用,高通公司在5月份已向原始设备制造商(OEMs)推送了相应的补丁,以促使他们更新受影响的设备。而在此次谷歌发布的安全更新中,已经融入了高通在6月份正式推出的补丁,这为安卓用户提供了更加完善的安全保障。
除了对高通GPU漏洞的修复,这次更新还涵盖了其他多个安全修复。其中,谷歌进一步修复了系统组件中的一个关键安全漏洞,该漏洞允许未经授权的攻击者在无需用户交互的情况下获取设备的远程代码执行权限。这确实是一个让人警惕的安全问题,因为它使得攻击者能够轻松地在用户不知情的情况下,控制设备。
在这次安卓安全更新中,谷歌发布了两组安全补丁:2025-08-01和2025-08-05的安全补丁级别。其中后者包含了前者的全部修复内容,并且增加了闭源第三方和内核子组件的修复列表。需要注意的是,这些修复并不一定适用于所有安卓设备,具体的更新情况还需用户关注相关厂商的公告。
安卓操作系统的更新频率和安全性不仅关乎普通用户的使用体验,同时也对开发者、厂商等利益相关者产生严重影响。因此,谷歌近年来在安全上的投入和更新频率显著增加,充分显示了其在全球科技行业安全领域的领军地位。同时,这一更新也将鼓励设备制造商以更加积极的态度来更新其设备上的安卓系统,更好地保护用户数据。
谷歌针对2025年安卓系统发布的安全更新,针对高通GPU漏洞的修复是个积极信号。在日益复杂的网络安全格局中,保持软件的最新状态以及及时安装安全更新,是每位用户都应养成的良好习惯。面对潜在的安全威胁,用户应增强安全意识,定期检查设备更新,以确保设备的安全性和良好性能。
