哈哈体育官网-谷歌6月修复124处漏洞:其中一项已被黑客积极利用 发布时间:2026-07-04

  【哈哈体育官网科技消息】近日,谷歌正式推送了Android系统的6月安全更新。本次更新规模庞大,共计修复了124处安全漏洞,其中一项编号为CVE-2025-48595的漏洞已被黑客在现实中积极利用,谷歌已确认存在“有限范围的目标性攻击”迹象。

谷歌6月修复124处漏洞:其中一项已被黑客积极利用

一、高危漏洞:无需用户交互即可提权

  此次更新中最受关注的漏洞CVE-2025-48595位于Android框架层,属于系统底层的核心组件。该漏洞允许攻击者在不经用户任何交互的情况下,在受影响的设备上获取更高的系统权限。这意味着攻击者可能通过精心构造的攻击链,完全控制目标设备。

  受该漏洞影响的Android版本包括Android 14、Android 15、Android 16以及Android 16 QPR2。谷歌未透露该漏洞的具体攻击者身份及利用细节。

AndroidAndroid

二、分批次推送:6月1日与6月5日两阶段更新

  本次安全更新以两个补丁级别分阶段推送:

  2026年6月1日补丁级别:覆盖Android核心组件,修复了18项被评定为“高危”级别的安全漏洞。

  2026年6月5日补丁级别:在前者基础上,额外包含针对内核及芯片组驱动的修复,涉及高通、联发科等芯片厂商的驱动程序补丁。

  谷歌表示,设备只需达到上述两个补丁级别中的任意一个,即可获得完整的安全保护。

三、厂商推送节奏不一,Pixel与三星率先响应

  补丁的推送速度因设备厂商而异。谷歌Pixel系列设备通常最先获得更新,但会采取分批次推送策略;三星Galaxy系列的较新机型通常可在数日内收到补丁;而上市两年以上的中端机型,可能需要等待数周才能收到更新。

谷歌Pixel手机谷歌Pixel手机

  许多用户的设备虽然已经收到更新推送,但尚未完成安装。鉴于已有漏洞被积极利用,安全专家建议用户尽快检查并安装更新。

四、检查更新方式

  用户可通过以下路径检查设备的安全补丁级别:设置 > 安全和隐私 > 系统和更新 > 安全更新。

  若安全更新日期显示为2026年6月1日或2026年6月5日,则设备已处于最新安全状态。若日期更早,请在相同菜单中手动检查并安装可用更新。不同厂商的菜单名称可能存在细微差异,但操作逻辑基本一致。

-哈哈体育官网