谷歌紧急发布安卓安全更新，修复多项高危漏洞

正文

请到「今天看啥」查看全文

GPU相关漏洞的普遍存在凸显了图形驱动程序日益扩大的攻击面。安全研究人员指出，由于GPU驱动程序具有复杂的代码库，并通过图形API和着色器编译过程频繁与不受信任的用户空间应用程序交互，使其成为权限提升攻击的理想目标。

Part 02

高通内核与闭源组件漏洞

高通组件面临开源内核元素和专有闭源组件的双重安全挑战。内核漏洞包括三个高危威胁：CVE-2025-21424、CVE-2025-21485和CVE-2025-21486。这些内核级漏洞尤其危险，因为它们运行在操作系统最高权限级别，攻击者可能借此完全控制受影响设备。

闭源组件漏洞给安全评估和修复带来额外复杂性。已确认六个高危漏洞：CVE-2024-53010、CVE-2024-53019、CVE-2024-53020、CVE-2024-53021、CVE-2024-53026和CVE-2025-27029。由于这些组件的闭源特性，详细漏洞信息仅通过高通安全公告披露，这给独立安全评估和验证带来挑战。

Part 03

设备更新要求

安卓设备制造商需实施特定的安全补丁级别字符串以确保全面覆盖漏洞修复。采用2025-06-01安全补丁级别的设备必须解决该级别及之前公告的所有问题，而采用2025-06-05补丁级别的设备则需包含两个补丁级别中所有适用漏洞的完整修复方案。

谷歌采用双补丁级别结构，在为安卓合作伙伴提供部署策略灵活性的同时确保全面安全覆盖。这种机制允许制造商优先修复影响更广设备群体的关键漏洞，同时逐步实施所有已识别修复方案。对于运行Android 10及以上版本的设备，Google Play系统更新机制提供了额外更新途径，其日期字符串需与2025-06-01安全补丁级别匹配。

请到「今天看啥」查看全文