谷歌安卓2025年8月安全更新：修复6大漏洞，含高通GPU相关风险

谷歌于近日发布了针对安卓系统的 2025 年 8 月安全更新，修复了总计 6 个安全漏洞，其中两个已被证实存在被黑客利用的情况。官方建议设备制造商及用户尽快完成系统升级。

这两次被利用的漏洞分别被标识为 CVE-2025-21479 和 CVE-2025-27038，均与高通 Adreno 图形处理单元（GPU）有关。上述漏洞最早于 2025 年 1 月底由谷歌 Android 安全团队提交给相关方。

CVE-2025-21479 是一个图形框架授权错误问题。该漏洞可能在执行特定命令时，导致 GPU micronode 执行未经授权的指令，进而引发显存损坏。另一个漏洞 CVE-2025-27038 是一种“使用后释放”类型的问题，在图形渲染过程中可能导致 Chrome 中的内存损坏。

早在今年 6 月，已有相关报道指出高通在 5 月已将修复补丁推送给设备制造商，并呼吁尽快完成部署。谷歌目前也已在本次安全更新中整合了高通于 6 月发布的修复内容。

除了这两个被利用的漏洞，谷歌本月更新还修复了一个关键的系统组件漏洞。攻击者可在无需用户交互的前提下，利用该漏洞实现远程代码执行。

本次安全更新共提供两个补丁级别：分别为 2025-08-01 和 2025-08-05。其中后者包含了前者的所有修复内容，同时新增了对部分闭源第三方组件和内核子组件的补丁，不过这些修补可能不适用于所有安卓设备。