IT之家 4 月 8 日消息，谷歌公司發(fā)布了 2025 年 4 月安卓安全更新，共計修復 62 個漏洞，其中有 2 個零日漏洞，且有證據(jù)表明已經(jīng)被黑客利用發(fā)起攻擊。

第一個高危零日漏洞追蹤編號為 CVE-2024-53197，存在于 Linux 內(nèi)核的 ALSA 設(shè)備 USB 音頻驅(qū)動中，該漏洞與以色列 Cellebrite 公司開發(fā)的破解工具鏈有關(guān)，同工具鏈涉及的另兩個漏洞（CVE-2024-53104 和 CVE-2024-50302）已于前期修復。

第二個零日漏洞追蹤編號 CVE-2024-53150，屬于安卓內(nèi)核信息泄露漏洞，攻擊者無需用戶交互即可讀取敏感數(shù)據(jù)。

IT之家援引博文介紹，其余 60 個修復漏洞多為高危提權(quán)漏洞。谷歌分兩批推送補丁：2025-04-01 包含基礎(chǔ)修復，2025-04-05 追加第三方閉源組件補丁，Pixel 設(shè)備即時更新，其他廠商需適配硬件配置。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。