安卓月度安全更新:修复129个漏洞及正被利用的0day
谷歌将在48小时内向Android开源项目(AOSP)代码库发布相应的源代码补丁,确保更广泛的生态系统获得长期平台稳定性。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
备受期待的2026年3月Android安全公告已由谷歌正式发布,为整个Android生态系统中的129个安全漏洞提供了关键修复。此次大规模更新是近年来单月发布补丁数量最多的一次。
更新部署采用了两个独立的安全补丁级别(2026-03-01和2026-03-05),这使得设备制造商能够先快速修复核心Android平台缺陷,然后再处理复杂的硬件特定问题。
本次公告解决的最严重威胁是一个正遭到有限针对性攻击利用的高危0Day漏洞。
正遭利用的0Day:CVE-2026-21385
3月更新的焦点是开源Qualcomm Display组件中的一个高危0Day漏洞(CVE–2026–21385)。技术分析表明,该问题源于内存分配对齐过程中因整数溢出或回绕错误导致的内存损坏。
谷歌和高通均已确认此漏洞在野外遭到了有限的针对性利用。由于此内存损坏漏洞存在于硬件显示驱动中,攻击者成功利用后可绕过严格安全边界并操控关键内存结构。
使用受影响高通芯片组Android设备的用户面临更高风险,必须优先立即应用此补丁。
除0Day外,2026-03-01补丁级别还修复了多个无需用户交互即可被攻击者利用的关键平台漏洞。其中最危险的是核心System组件中的远程代码执行(RCE)漏洞(CVE-2026-0006),远程攻击者成功利用后无需额外执行权限即可运行恶意代码。
此外,Android Framework组件修复了关键权限提升(EoP)漏洞(CVE-2026-0047)。网络犯罪份子常将此类漏洞与初始RCE攻击串联使用,使恶意应用获得对受控设备的高级管理权限。
供应商特定组件漏洞
次要的2026-03-05补丁级别专门修复了闭源和开源第三方硬件组件中的66个漏洞:
谷歌与主要供应商合作,修复了影响Arm、Imagination Technologies、联发科和紫光展锐硬件的严重漏洞。这些修复涉及设备调制解调器、虚拟机监控器和GPU驱动中深埋的众多权限提升和信息泄露漏洞。
面对高级持续性威胁(APT),这份庞大的硬件级补丁清单凸显了保护复杂移动供应链的持续挑战。用户应通过系统设置验证设备的安全补丁级别——运行2026-03-05补丁级别的设备可完全防御本公告所述129个漏洞及以往安全更新修复的问题。
谷歌将在48小时内向Android开源项目(AOSP)代码库发布相应的源代码补丁,确保更广泛的生态系统获得长期平台稳定性。同时,Google Play Protect将为使用谷歌移动服务的用户继续提供主动防御,持续监控并阻止试图利用这些新披露漏洞的潜在有害应用。
相关攻略
该漏洞编号为(CVE-2026-5281),是Dawn Chrome跨平台GPU抽象层(用于实现WebGPU)中的释放后使用(use-after-free)漏洞。 谷歌已为其Chrome浏览器发布紧
这一发现标志着漏洞挖掘领域的重大范式转变,证明 AI 模型能够通过简单的自然语言提示,在传统软件中发现关键漏洞。 Anthropic 公司的 Claude AI 成功发现了 Vim 和 GNU Em
Ubuntu 安全团队在公开发布前通过将 Ubuntu 25 10 的默认 rm 命令恢复为 GNU coreutils 缓解了风险,上游修复已应用于 uutils 代码库。 漏洞概述Ubuntu
身份与访问管理无法单独识别冒牌IT人员。如本例所示,发现朝鲜内鬼需整合多重信号。 朝鲜IT冒牌员工计划已成为跨行业重大威胁。尽管最佳实践强调招聘阶段的防范措施,但一旦这类人员入职,往往难以察觉。近期
该漏洞源于不当的访问控制机制,使得相邻网络中的未认证攻击者能够拦截敏感配置文件,并在基于网络的操作系统部署过程中执行任意代码。 微软宣布将分两个阶段禁用Windows部署服务(WDS)中的无人值守部
热门专题
热门推荐
峡谷区域唯一唱片需集齐三个碎片合成。首个碎片位于地图西北角木箱木桶旁,外观如跳动火焰。集齐碎片可解锁新内容并提升游戏体验,探索时留意细节可能发现更多隐藏惊喜。
《遥遥西土》中,西土唱片需集齐三个碎片合成。首个碎片位于地图东南角的管子洞内,获取过程简单,无复杂谜题或战斗。整体流程清晰,玩家按指引收集全部碎片即可合成唱片,轻松完成收集任务。
《鸣潮》联动《赛博朋克:边缘行者》,推出五星角色露西与丽贝卡,可通过限定卡池与活动免费获取。联动包含专属剧情、夜之城风格场景及高难度BOSS战,并植入动画经典音乐。参与预热活动和完成剧情任务可获得限定奖励,全方位打造沉浸式赛博朋克体验。
鼻噶流”玩法围绕“混沌爪牙”基因展开,开局以小体型角色灵活发育,注重走位与策略而非堆叠体型与伤害。该玩法在较高难度下提供了与传统平推思路不同的趣味体验,适合追求新鲜操作感的玩家尝试。
《异环》S级气态弧盘“好狗狗走四方”可提升充能与全队攻击,适合早雾等辅助。完成主线任务“成交?成交!”后解锁番外副本“月光当铺”,首次击败BOSS墨菲克斯即可免费获取。战斗时建议中距离拉扯,优先清理小狼,搭配破韧与输出角色更易通关。