Google發布Android更新修補高通晶片組零時差漏洞

漏洞概述

Google於3月發布Android安全更新，一口氣修補近130項漏洞，其中包括一個已被濫用的記憶體毀損漏洞（CVE-2026-21385），影響高通Snapdragon晶片組，涵蓋手機、筆電及汽車晶片。

漏洞影響範圍

• 高通Snapdragon晶片組（手機、筆電與汽車裝置）
• 影響200多個高通晶片集的圖形組件

攻擊風險與應對

Google表示已觀察到攻擊者濫用該漏洞的跡象，此漏洞屬於高風險零日漏洞，可能導致記憶體損毀與權限提升，進而被用於定向攻擊。

更新資訊

Google於3月1日與3月5日連續發布安全更新，以修補此類漏洞，確保Android裝置使用者安全。

來源：https://www.ithome.com.tw/news/174168