Google本周發布Android更新,修補近130項漏洞,包括影響高通手機、筆電及汽車晶片一個已遭到濫用的記憶體毀損漏洞。
Google本周接連在3月1日及3月5日發出Android安全更新,修補129項漏洞,影響核心、架構、系統、Google Play,以及合作晶片廠元件包括Arm、MediaTek、Qualcomm元件與Qualcomm封閉原始碼元件、以及Imagination Technologies等最高和高度風險漏洞。
其中Google警告,已有跡象顯示攻擊者可能正在利用CVE-2026-21385漏洞發動攻擊。該漏洞列於高通顯示元件項目,由Google Android安全團隊發現並通報高通。
根據高通安全公告,CVE-2026-21385為圖形元件中的整數溢出或迴繞(Integer Overflow or Wraparound in Graphics)漏洞,攻擊者需先取得本地存取權限,才能透過惡意程式觸發記憶體毀損。該漏洞的CVSS風險分數為7.8分,屬高風險(High)等級。
該漏洞影響多款高通晶片組,涵蓋旗艦手機(Snapdragon 8 Elite、Snapdragon 8 Gen 1系列)、中階與入門手機(7系列);筆記型電腦(Snapdragon X Elite)、智慧手錶;智慧汽車與自動駕駛;無線連線與網路設備;工業物聯網、機器人與無人機,以及擴增實境與虛擬實境裝置等多種應用場景。
此外,本次Android安全更新還修補10多項重大風險漏洞,包括多個權限提升(EoP)漏洞,1項遠端程式碼執行(RCE)漏洞CVE-2026-0006,以及1項阻斷服務(DoS)漏洞CVE-2025-48631。
熱門新聞
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-03-02
2026-03-03