谷歌發布了安全性更新，修復了 129 個 Android 安全漏洞，其中包括高通顯示元件中一個已被積極利用的零日漏洞。該公司週一在 2025 年 3 月發布的 Android 安全公告中表示：有跡象表明 CVE-2026-21385 可能正在被有限的、有針對性的利用。

雖然Google沒有提供關於目前針對此漏洞的攻擊的任何進一步信息，但高通在 2 月 3 日發布的另一份安全公告中透露，該漏洞是 Graphics 子組件中的整數溢出或迴繞，本地攻擊者可以利用此漏洞觸發內存損壞。

高通表示， Google安卓安全團隊於 12 月 18 日向其通報了這一高風險漏洞，並於 2 月 2 日通知了客戶。根據其 2 月發布的安全公告（該公告尚未將CVE-2026-21385標記為已被利用的攻擊），該安全漏洞影響 235 款高通晶片組。

在本月的 Android 安全性更新中，Google修復了系統、框架和核心元件中的 10 個嚴重安全漏洞，攻擊者可以利用這些漏洞遠端執行程式碼、提升權限或觸發拒絕服務攻擊。谷歌表示：這些問題中最嚴重的是系統組件中的一個關鍵安全漏洞，該漏洞可能導致遠端程式碼執行，而無需額外的執行權限。利用該漏洞無需用戶交互。

谷歌發布了兩套安全補丁：2026年3月1日和2026年3月5日安全補丁。後者包含了第一批補丁的所有修復程序，以及針對閉源第三方組件和內核子組件的補丁，這些補丁可能不適用於所有安卓設備。

雖然Google Pixel 設備可以立即收到安全性更新，但其他廠商通常需要更長時間進行測試和調整，以適應特定的硬體配置。

資料來源：https://www.bleepingcomputer.com/news/security/google-patches-android-zero-day-actively-exploited-in-attacks/