Google 最近發佈了一項安全公告,詳細說明了 62 個漏洞的修補情況,其中部分漏洞被評為嚴重,且某些漏洞不需要用戶互動即可被利用。這次更新針對 Android 系統,修補了超過 60 個漏洞,其中至少有兩個漏洞在現實中被積極利用。
根據 Google 在 Android 部落格上發佈的安全公告,顯示有跡象表明兩個漏洞「可能正在受到有限的、有針對性的利用」。這些漏洞的識別編號為 CVE-2024-53150 和 CVE-2024-53197,現已修補。根據國際特赦組織的報導,後者在去年底被用來入侵一名塞爾維亞青年活動家的 Android 手機,並與另外兩個漏洞鏈接使用。
在塞爾維亞,針對政府的抗議活動已持續數月,此次抗議是因為一座火車站的屋簷倒塌,造成 16 人遇難。該國的學生領導抗議,要求公開所有與新貝爾格萊德火車站翻新相關的文件。他們相信公開這些文件將有助於揭露項目中的腐敗或疏忽。
Google 總共修補了 62 個漏洞。儘管目前沒有證據顯示其餘漏洞在現實中被利用,但仍有幾個危險漏洞需要迅速修補。Google 警告稱,「這些問題中最嚴重的是系統組件中的一個關鍵安全漏洞,可能導致無需額外執行權限的遠程權限提升。」該漏洞的嚴重性評估是基於利用該漏洞可能對受影響設備造成的影響,假設平台和服務的緩解措施在開發過程中被關閉或成功繞過。
此次更新中被標記為關鍵的漏洞總共有三個,分別為 CVE-2025-22429、CVE-2025-26416 和 CVE-2025-22423。
更多手機開箱評價請即睇:手機開箱
https://www.techritual.com/category/unbox-review/mobile-phone-tablet/
