Google發布安卓9月例行更新，修補112項漏洞

9月2日Google發布安卓作業系統的每月例行更新，修補112個資安漏洞。值得留意的是，這次修補的漏洞有4個為重大層級，這些是：安卓系統的遠端程式碼執行（RCE）漏洞CVE-2025-48539，以及存在於高通元件的CVE-2025-21450、CVE-2025-21483、CVE-2025-27034。雖然Google公布的資訊相當有限，無從得知其他細節，不過有鑑於這些漏洞被評為重大風險，代表可能相當容易利用，且影響非常嚴重，用戶還是要儘速套用相關更新，也有待後續有研究人員進一步揭露其他資訊。

在上述漏洞之外，本次有兩項高風險漏洞被用於針對性攻擊，這些漏洞是CVE-2025-38352、CVE-2025-48543，皆能被用於提升權限，其中，CVE-2025-38352是本機權限提升漏洞，出現在作業系統的核心，為高風險弱點，Google提及，攻擊者利用的過程不需額外的權限，也無需使用者互動。不過，這項漏洞並非Google首度揭露，最早在今年7月公布，該漏洞存在於Linux核心的posix-cpu-timers模組，涉及條件競爭（Race Condition），CVSS風險值為7.4。

另一個遭到利用的漏洞CVE-2025-48543，同時出現在安卓執行環境（Runtime），以及Google Play的ART元件，被評為高風險層級。攻擊者可用於提升本機權限，而且無須事先取得特定的執行權限，也不需要使用者互動。