2025年首个Android更新修复严重代码执行漏洞

2025年首个Android更新修复严重代码执行漏洞

2025年首个Android安全更新已发布，共修复36个漏洞，其中包括5个严重的远程代码执行漏洞。这些漏洞影响Android 12至15版本，建议用户尽快更新设备以保障安全。

谷歌于2025年1月发布了首批Android安全更新，针对36个安全漏洞提供了补丁，其中包括系统组件中的5个严重漏洞。

此次更新分为两个阶段：

• 第一阶段以2025-01-01安全补丁级别发布，修复了Android框架、媒体框架和系统组件中的24个漏洞。
• 第二阶段以2025-01-05安全补丁级别发布，修复了Imagination Technologies、MediaTek和Qualcomm组件中的12个安全缺陷。

这5个严重漏洞被编号为CVE-2024-43096、CVE-2024-43770、CVE-2024-43771、CVE-2024-49747和CVE-2024-49748，均被描述为远程代码执行漏洞，影响Android 12至15版本。

谷歌指出，其中最严重的是系统组件中的一个远程代码执行漏洞，无需额外权限即可被利用。此次更新还修复了：

• 系统组件中的9个高危漏洞
• 框架中的9个漏洞
• 媒体框架中的1个漏洞

这些漏洞可能导致特权提升、信息泄露、远程代码执行和拒绝服务。

此外，谷歌还发布了针对Pixel设备基带子组件中严重远程代码执行漏洞（编号为CVE-2024-53842）的修复程序。所有受支持的谷歌设备都将收到包含这些补丁的更新。

运行Android Automotive OS和Wear OS平台的设备也将收到2025-01-05补丁级别更新，但这些更新不会解决平台特有的漏洞。

虽然谷歌并未提及这些漏洞是否已被利用，但建议用户尽快更新设备以保障安全。