2025年首个Android更新修复严重代码执行漏洞

发布时间：2025-12-07 20:00:18 作者：玩站小弟

今年第一批 Android 每月安全更新解决了 36 个漏洞，其中包括严重的远程代码执行漏洞。谷歌周一宣布了 2025 年首批 Android 安全更新，其中包括针对 36 个漏洞的补丁，其中包括系统。

今年第一批 Android 每月安全更新解决了 36 个漏洞，年首其中包括严重的个A更新远程代码执行漏洞。

谷歌周一宣布了 2025 年首批 Android 安全更新，修复其中包括针对 36 个漏洞的严重补丁，其中包括系统组件中的代码五个严重漏洞。

与往常一样，执行更新分为两部分，漏洞第一部分以2025-01-01 安全补丁级别出现在设备上，年首包含针对 Android 框架、高防服务器个A更新媒体框架和系统组件中的修复 24 个漏洞的修复。

这五个严重问题分别被编号为 CVE-2024-43096、严重CVE-2024-43770、代码CVE-2024-43771、执行CVE-2024-49747 和 CVE-2024-49748，漏洞被描述为远程代码执行漏洞，年首影响 Android 版本 12、12L 、13、香港云服务器14 和 15 。

谷歌在其公告中指出：“这些问题中最严重的是系统组件中的一个严重安全漏洞，该漏洞可能导致远程（近端/相邻）代码执行，而无需额外的执行权限。”

此次更新还修复了系统组件中的 9 个高危漏洞、框架中的云计算 9 个漏洞和媒体框架中的 1 个漏洞。这些漏洞可能导致特权提升、信息泄露、远程代码执行和拒绝服务。

更新的第二部分以2025-01-05 安全补丁级别出现在设备上，包含针对 Imagination Technologies、MediaTek 和 Qualcomm 组件中的 12 个安全缺陷的补丁。服务器租用

运行安全补丁级别 2025-01-05 的设备包含针对 Android 2025 年 1 月安全公告中的所有 36 个缺陷以及之前公告中的缺陷的修复。

周二，谷歌还宣布发布修复程序，修复 Pixel 设备基带子组件中一个严重远程代码执行漏洞，该漏洞编号为 CVE-2024-53842。

该互联网巨头表示，所有受支持的亿华云谷歌设备都将收到 2025-01-05 补丁级别的更新，其中包括针对 CVE-2024-53842 以及 Android 2025 年 1 月安全公告中描述的所有漏洞的补丁。

运行 Android Automotive OS 和 Wear OS 平台的设备也将收到 2025-01-05 补丁级别，尽管更新不会解决这些平台特有的漏洞。

谷歌并未提及这些漏洞是否已被利用，免费模板但建议用户尽快更新他们的设备。

Tag：

新型恶意软件能利用WIFI定位设备地理位置
Secureworks的研究人员发现，Smoke Loader 僵尸网络背后的网络犯罪分子正在使用一种名为 Whiffy Recon 的新恶意软件，通过 WiFi 扫描和 Google 地理定位 AP
2025-12-07
为什么数据丢失预防对业务至关重要?
对于许多企业来说，数据丢失是一个严重的问题。数据丢失防护(DLP)致力于保护企业的业务数据免受内部或外部损害。这其中包括数据泄露、数据丢失、数据滥用或未经授权方泄露的数据。数据丢失防护(DLP)软件旨
2025-12-07
零信任安全的优缺点
随着运营环境变得更加复杂，网络攻击面继续扩大，增加了黑客造成广泛破坏的机会。什么是零信任？零信任架构是指一种基于任何网络元素都不可信任的原则的安全方法。零信任拒绝访问试图与架构交互的用户、设备和应用
2025-12-07
Forrester：攻击面管理（ASM）不仅是一种工具
当2021年12月Log4j漏洞被曝出并带来广泛影响时，越来越多的企业开始意识到IT资产可见性的重要性。由于影子IT、并购和第三方/合作伙伴的活动，组织通常不了解其资产状况，安全团队和IT团队努力实现
2025-12-07
苹果敦促iPhone用户尽快更新到零风险版本
苹果公司敦促macOS、iPhone和iPad用户在本周尽快安装设备的更新文件，这其中包括对两个处于主动攻击下的0 day漏洞的修复。这些漏洞允许攻击者执行任意代码并最终接管设备。这些补丁可用于运行i
2025-12-07
想低成本保障软件安全？五大安全任务值得考虑
应用程序的快速交付并非安全的敌人，尽管现在看起来似乎如此。随着企业持续采用云服务和基础设施，安全却逐渐被抛之脑后，这是不可取的——尤其是现在持续集成/持续交付流水线已成为攻击者的主要目标。在应用程序上
2025-12-07