关键漏洞信息概要 Android Security Bulletin—December 2025 发布日期: 2025年12月 安全补丁级别: 2025-12-01 和 2025-12-05 关键漏洞概览 Framework组件严重漏洞: - CVE-2025-40130: 严重性高,可能导致远程服务拒绝,无需额外执行权限。 - CVE-2025-4334: 严重性高,可能导致信息泄露。 Google Play系统更新: 没有安全问题解决。 2025-12-01 安全补丁级别漏洞详情 1. Framework组件 - CVE-2025-48631: 严重性高,可能导致服务拒绝(DoS)。 - CVE-2025-48574: 严重性高,可能导致信息泄露(ID)。 2. System - CVE-2025-48572: 严重性高,可能导致本地权限提升。 - CVE-2025-48590: 严重性高,可能导致信息泄露。 3. Kernel - CVE-2025-48623: 高危,可能导致本地权限提升(不限于x86架构)。 - CVE-2025-48624: 严重性高,可能导致信息泄露。 2025-12-05 安全补丁级别漏洞详情 Kernel - CVE-2025-48623: 严重性高,可能导致本地权限提升。 - CVE-2025-48634: 严重性高,可能导致服务拒绝。 Arm组件 - CVE-2025-6349: 严重性高,可能导致信息泄露。 - CVE-2025-8045: 严重性高,可能导致信息泄露。 Imagination Technologies组件 - CVE-2025-6573: 严重性高,可能导致权限提升。 MediaTek组件 - CVE-2025-1780: 严重性高,可能导致信息泄露。 - CVE-2025-1781: 严重性高,可能导致权限提升。 Unisoc组件 - CVE-2025-8661: 严重性高,可能导致信息泄露。 - CVE-2025-8662: 严重性高,可能导致权限提升。 Qualcomm组件 - CVE-2025-1115: 严重性高,可能导致权限提升。 - CVE-2025-1116: 严重性高,可能导致信息泄露。