8月6日,科技媒体bleepingcomputer发布报道称,谷歌已面向安卓系统推出2025年8月安全更新,本次更新共修复了6处安全漏洞。值得注意的是,其中有2个漏洞已确认被黑客利用,谷歌官方强烈建议手机厂商和用户尽快完成系统升级。
这两个被标记为CVE-2025-21479和CVE-2025-27038的漏洞存在于高通Adreno图形处理器(GPU)中,由谷歌安卓安全团队在今年1月底发现并上报。
CVE-2025-21479属于图形框架授权错误。攻击者通过执行特定指令序列,可能导致GPU微节点执行未授权指令,进而引发显存损坏。
CVE-2025-27038则为释放后使用漏洞。当Chrome浏览器调用Adreno GPU驱动程序进行图形渲染时,可能触发内存损坏问题。

据此前6月份报道,高通已在5月向原始设备制造商推送了针对上述漏洞的补丁程序,并敦促各厂商尽快为受影响设备部署更新。目前,谷歌已将高通于6月公布的补丁整合至本次安全更新中。
在本月的安卓安全更新中,谷歌还修复了一个系统组件中的关键安全漏洞。该漏洞可使攻击者在无需用户交互的情况下实现远程代码执行。
谷歌本次发布了两组安全补丁:2025-08-01和2025-08-05安全补丁级别。后者不仅包含前者的全部修复内容,还针对闭源第三方组件和内核子系统进行了额外修补,不过这些更新可能不适用于所有安卓设备。
