Google發布12月安卓例行更新，修補2項零時差漏洞

12月1日Google發布本月安卓例行更新，總共修補107個漏洞，其中較為受到關注的部分，是兩個被用於攻擊行動的零時差漏洞。

這兩個漏洞是CVE-2025-48572與CVE-2025-48633，其中，CVE-2025-48572出現在系統框架，為高風險層級的權限提升漏洞（EoP），影響13至16版安卓作業系統；另一個漏洞CVE-2025-48633，也是位於系統框架的高風險漏洞，可被用於資訊洩露（Information Disclosure，ID），同樣影響安卓作業系統13至16版。

雖然Google並未說明漏洞其他細節，也沒有提及攻擊者如何利用，但他們提及已掌握遭到利用的跡象，疑為鎖定少數人士的目標式攻擊。過往類似的資安漏洞，往往用於間諜軟體活動，或是國家級駭客針對特定人士的漏洞利用活動。

附帶一提，根據漏洞的危險程度，本次Google修補7個重大層級的漏洞，其中1個為系統框架的阻斷服務（DoS）漏洞、4個為位於Linux核心的權限提升漏洞，另有2個為高通元件弱點。