聚焦源代码安全,网罗国内外最新资讯!
该漏洞的编号是CVE-2025-48593,影响安卓13到16版本,如遭成功利用可导致攻击者远程执行任意代码。虽然谷歌尚未披露该RCE漏洞的技术详情,但强调称该漏洞的严重性评级基于如果平台和服务缓解措施遭绕过造成的潜在影响程度。
另外,公告还修复了位于系统组件中的另外一个漏洞CVE-2025-48581。该漏洞是高危的提权漏洞,影响安卓16版本。提权类漏洞可导致攻击者在设备内获得更高的访问权限,从而盗取数据或实施进一步利用。
该安全公告呼应2025-11-01安全补丁级别,意味着更新至该级别的设备不受本月披露的所有漏洞。一如既往,建议用户尽快应用2025年11月更新。三星、谷歌 Pixel、一加等手机制造商通常在每月 OTA 更新中集成这些补丁。用户应尽快安装补丁,以免遭受远程利用风险。
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~