谷歌已發布針對 Android 2025 年 8 月安全更新中六個漏洞的安全補丁，其中包括兩個在有針對性攻擊中被利用的高通漏洞。這兩個安全漏洞分別為CVE-2025-21479和CVE-2025-27038，由 Google Android 安全團隊於 2025 年 1 月下旬報告。

第一個漏洞是圖形框架授權錯誤漏洞，該漏洞可能導致在執行特定命令序列時，GPU 微節點中執行未經授權的命令，從而導致記憶體損壞。另一個漏洞是 CVE-2025-27038，該漏洞是一個釋放後使用漏洞，在 Chrome 中使用 Adreno GPU 驅動程式渲染圖形時會導致記憶體損壞。谷歌現已整合了高通在 6 月發布的補丁，當時這家無線技術巨頭警告稱，“谷歌威脅分析小組有跡象表明，CVE-2025-21479、CVE-2025-21480、CVE-2025-27038 可能受到有限的、有針對性的利用。”

Google 已發布兩組安全性修補程式：2025-08-01和2025-08-05安全修補程式等級。後者包含第一批補丁中的所有修復程序以及針對閉源第三方和內核子組件的補丁程序，可能並不適用於所有 Android 設備。雖然 Google Pixel 設備會立即收到安全性更新，但其他供應商通常需要更長的時間來測試和調整其特定的硬體配置。

資料來源：https://www.bleepingcomputer.com/news/security/android-gets-patches-for-qualcomm-flaws-exploited-in-attacks/