12 月 3 日消息，科技媒體 bleepingcomputer 昨日（12 月 2 日）發布博文，報道稱谷歌發布了 2025 年 12 月的安卓安全公告，共計修復了 107 個安全漏洞，其中包括兩個有證據表明被黑客利用的高危零日漏洞。

援引博文介紹，這兩個零日漏洞追蹤編號分別為 CVE-2025-48633（信息泄露漏洞）和 CVE-2025-48572（權限提升漏洞）。

谷歌在公告中明確指出，“有跡象表明，這兩個漏洞可能正遭受有限的、定向的利用”，這意味著已有攻擊者利用這兩個漏洞，對特定目標發起攻擊，受影響的設備覆蓋安卓 13 至 16 版本。盡管谷歌未公布攻擊細節，但以往類似漏洞常被用于商業間諜軟件，針對少數高價值個人。

全部 107 個漏洞的修復工作被劃分為兩個補丁級別：標記為“2025-12-01”的補丁級別修復了安卓框架和系統組件中的 51 個漏洞；而“2025-12-05”的補丁級別則修復了內核及第三方閉源組件中的另外 56 個漏洞。

針對閉源組件，12 月更新修復了內核的 Pkvm 和 UOMMU 子組件四個關鍵級別的權限提升漏洞，還修復了高通芯片設備中的兩個關鍵漏洞（CVE-2025-47319 和 CVE-2025-47372）。高通、聯發科以及三星等廠商也已同步發布各自的安全公告，包含了來自谷歌的通用修復以及針對自家設備的特定補丁。