IT 之家 9 月 5 日消息，谷歌昨天发布了 2025 年 9 月 Android 安全公告，为 AOSP 系统 13-16 版本修复了多项高危漏洞。

谷歌表示，本次 9 月安全补丁累计修复 84 个漏洞，有两项已被黑客积极利用，分别为 CVE-2025-38352 和 CVE-2025-48543，其中前者涵盖内核提权漏洞，后者涵盖运行时缺陷，可让恶意应用绕过沙盒防护机制并访问系统底层。

谷歌后续确认这两项漏洞都能在用户没有操作、无特殊权限的情况下本地提权，但公司并未披露攻击细节，也没有说明漏洞是否已被链式利用。

此外，本次的 9 月补丁还修复了信息泄露、远程代码执行等漏洞，并修正了高通、联发科、ARM、Imagination 等组件的问题；同时还修复了 CVE-2025-48539 漏洞，这个漏洞是可让攻击者在设备蓝牙或 Wi-Fi 覆盖范围内执行恶意代码，无需用户交互或特殊权限。

IT 之家注意到，本次补丁将覆盖 AOSP 系统 13-16 版本，对应构建日期为 2025-09-01 和 2025-09-05，谷歌已为 Pixel 系列手机和 AOSP 代码推送更新，其他下游厂商也将很快发布对应版本补丁更新。