谷歌发布2025年12月Android安全公告：修复107个漏洞

谷歌于近日在官方安全公告中公布了本月补丁，涵盖影响Android 13至Android 16的多处安全缺陷，合计修复的漏洞数量约为107个，是年度末一次较为全面的收尾式修补。

公告指出，本次补丁分为两个安全补丁级别，以2025-12-01与2025-12-05为标识，若设备的安全补丁级别为2025-12-05或更高，则修复了公告中列出的全部问题，同时谷歌承诺将在公告发布后48小时内把相应的源代码补丁上传到AOSP代码库，便于厂商与开发者进行适配。

本月公告的“头条”问题是框架组件中一个被评为“严重”（Critical/高风险）的远程DoS类漏洞CVE-2025-48631，该漏洞在无需额外执行权限的情况下可能被远程触发，造成设备或系统服务不稳定。

此外，谷歌确认在本次公告中修补了两处已知被“有限、定向利用”的零日漏洞：CVE-2025-48633（信息泄露）与 CVE-2025-48572（权限提升）。

美国网络安全与基础设施安全局也在公告发布后将相关漏洞列入其已知被利用漏洞目录，并提醒机构与企业优先部署补丁以降低被攻击风险。