谷歌8月安全补丁发布：修复高通骁龙芯片关键漏洞

8月6日最新消息，知名科技媒体bleepingcomputer在8月5日发布报道称，谷歌已针对安卓系统推出2025年8月安全更新。此次更新共修复了6个安全漏洞，其中2个漏洞已被证实遭到黑客利用。谷歌方面强烈建议手机厂商和用户尽快完成系统升级。

此次曝光的两个高危漏洞编号分别为CVE-2025-21479和CVE-2025-27038，均存在于高通Adreno图形处理单元（GPU）中。这两个漏洞最早由谷歌Android安全团队在今年1月底发现并报告。

具体来看，CVE-2025-21479属于图形框架授权错误漏洞。当执行特定命令序列时，可能导致GPU微节点执行未经授权的命令，进而引发显存损坏问题。

另一个漏洞CVE-2025-27038则是典型的使用后释放（use-after-free）漏洞。当Chrome浏览器使用Adreno GPU驱动程序进行图形渲染时，可能造成内存损坏。

值得注意的是，早在今年5月，高通就已向设备制造商推送了针对这两个漏洞的修复补丁。而此次谷歌发布的安全更新，则整合了高通在6月份宣布的全部补丁内容。

除上述两个高危漏洞外，本次安全更新还修复了一个系统组件中的关键漏洞。该漏洞允许攻击者在无需用户交互的情况下实现远程代码执行。

谷歌此次发布了两组安全补丁：2025-08-01和2025-08-05安全补丁级别。其中后者不仅包含了第一组的所有修复内容，还针对闭源第三方组件和内核子系统进行了额外修复。不过需要注意的是，部分修复内容可能并不适用于所有安卓设备。