作为 2025 年 9 月月度修复的一部分，谷歌发布了安全更新，以解决其 Android作系统中的 120 个安全漏洞，其中包括据称已在有针对性的攻击中利用的两个问题。

漏洞如下：

• CVE-2025-38352（CVSS 评分：7.4）- Linux 内核组件中的权限升级缺陷
• CVE-2025-48543（CVSS 评分：不适用）- Android 运行时组件中的权限提升缺陷

谷歌表示，这两个漏洞都可能导致本地权限升级，而无需额外的执行权限。它还指出，利用不需要用户交互。

这家科技巨头没有透露这些问题是如何在现实世界的攻击中被武器化的，以及它们是否同时被使用，但承认有迹象表明存在“有限的、有针对性的利用”。

谷歌威胁分析小组 （TAG） 的 Benoît Sevens 因发现并报告上游 Linux 内核缺陷而受到赞誉，这表明它可能已被滥用为有针对性的间谍软件攻击的一部分。

谷歌还修补了几个影响框架和系统组件的远程代码执行、权限提升、信息泄露和拒绝服务漏洞。

Google 发布了两个安全补丁级别：2025-09-01 和 2025-09-05，以便让 Android 合作伙伴能够灵活地更快地解决所有 Android 设备上的部分类似漏洞。

谷歌表示：“我们鼓励 Android 合作伙伴修复本公告中的所有问题并使用最新的安全补丁级别。

上个月，科技巨头谷歌发布了安全更新，以解决两个高通漏洞——CVE-2025-21479（CVSS 评分：8.6）和 CVE-2025-27038（CVSS 评分：7.5）——这些漏洞被芯片制造商标记为在野外被积极利用。