![]()
谷歌修复Android关键远程代码执行漏洞
好的,我现在需要帮用户总结这篇文章的内容,控制在100字以内。首先,我仔细阅读了文章内容,发现主要讲的是谷歌在2025年11月修复了Android系统中的两个漏洞。
第一个漏洞是CVE-2025-48593,属于远程代码执行问题,影响多个版本的Android系统。第二个漏洞是CVE-2025-48581,涉及apexd.cpp文件中的逻辑错误,可能导致权限提升。这两个漏洞都比较严重,尤其是第一个漏洞可能被远程利用,且不需要用户交互。
文章还提到谷歌发布的安全补丁级别是2025-11-01,并且目前还没有发现这些漏洞被利用的情况。参考来源来自Google的公告。
接下来,我需要将这些信息浓缩到100字以内。首先确定关键点:谷歌修复了两个系统漏洞,分别是RCE和权限提升问题,影响多个版本的Android系统。目前没有已知的野外攻击活动。
然后组织语言,确保简洁明了。避免使用复杂的术语,让读者一目了然。同时注意不要超过字数限制。
最后检查一下是否有遗漏的重要信息,并确保总结准确无误。
</think>
谷歌在2025年11月修复了两个Android系统漏洞:一个可能导致远程代码执行(RCE),另一个可能导致本地权限提升。这些修复包含在2025-11-01安全补丁级别中。目前尚未发现针对这些漏洞的野外攻击活动。
2025-11-4 10:20:18
Author: www.freebuf.com(查看原文)
阅读量:1
收藏
主站
分类
云安全
AI安全
开发安全
终端安全
数据安全
Web安全
基础安全
企业安全
关基安全
移动安全
系统安全
其他安全
特色
热点
工具
漏洞
人物志
活动
安全招聘
攻防演练
政策法规
官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
2025年11月更新修复系统组件两处缺陷
谷歌2025年11月的Android安全更新修复了影响系统组件的两个漏洞,其中包括一个关键的远程代码执行问题。
这些修复包含在2025-11-01安全补丁级别中,这是这家科技巨头本月发布的唯一补丁级别。谷歌发布的公告指出:"该部分最严重的漏洞可能导致远程代码执行,且无需额外执行权限。利用该漏洞无需用户交互。"
漏洞技术细节
两个漏洞具体为:
- (CVE-2025-48593):用户输入验证不足可能导致远程代码执行(RCE)。该漏洞影响Android 13、14、15和16版本。
- (CVE-2025-48581):apexd.cpp文件中的VerifyNoOverlapInSessions函数存在代码逻辑错误,可能通过主线安装阻止安全更新。这可能导致本地权限提升,且无需额外执行权限。利用该漏洞无需用户交互。该漏洞仅影响Android 16版本。
当前威胁状况
谷歌表示目前尚未发现利用这些漏洞的野外攻击活动。
参考来源:
Google fixed a critical remote code execution in Android
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)
文章来源: https://www.freebuf.com/articles/system/455683.html
如有侵权请联系:admin#unsafe.sh
