安卓月度安全更新:修复129个漏洞及正被利用的0day
Google 将在 48 小时内向 Android 开源项目(AOSP)代码库发布相应源代码补丁,确保更广泛生态系统的长期平台稳定性。 Google 已发布备受期待的 2026 年 3 月 Andr
谷歌将在48小时内向Android开源项目(AOSP)代码库发布相应的源代码补丁,确保更广泛的生态系统获得长期平台稳定性。
备受期待的2026年3月Android安全公告已由谷歌正式发布,为整个Android生态系统中的129个安全漏洞提供了关键修复。此次大规模更新是近年来单月发布补丁数量最多的一次。
更新部署采用了两个独立的安全补丁级别(2026-03-01和2026-03-05),这使得设备制造商能够先快速修复核心Android平台缺陷,然后再处理复杂的硬件特定问题。
本次公告解决的最严重威胁是一个正遭到有限针对性攻击利用的高危0Day漏洞。

正遭利用的0Day:CVE-2026-21385
3月更新的焦点是开源Qualcomm Display组件中的一个高危0Day漏洞(CVE–2026–21385)。技术分析表明,该问题源于内存分配对齐过程中因整数溢出或回绕错误导致的内存损坏。
谷歌和高通均已确认此漏洞在野外遭到了有限的针对性利用。由于此内存损坏漏洞存在于硬件显示驱动中,攻击者成功利用后可绕过严格安全边界并操控关键内存结构。
使用受影响高通芯片组Android设备的用户面临更高风险,必须优先立即应用此补丁。
除0Day外,2026-03-01补丁级别还修复了多个无需用户交互即可被攻击者利用的关键平台漏洞。其中最危险的是核心System组件中的远程代码执行(RCE)漏洞(CVE-2026-0006),远程攻击者成功利用后无需额外执行权限即可运行恶意代码。
此外,Android Framework组件修复了关键权限提升(EoP)漏洞(CVE-2026-0047)。网络犯罪份子常将此类漏洞与初始RCE攻击串联使用,使恶意应用获得对受控设备的高级管理权限。
供应商特定组件漏洞
次要的2026-03-05补丁级别专门修复了闭源和开源第三方硬件组件中的66个漏洞:
谷歌与主要供应商合作,修复了影响Arm、Imagination Technologies、联发科和紫光展锐硬件的严重漏洞。这些修复涉及设备调制解调器、虚拟机监控器和GPU驱动中深埋的众多权限提升和信息泄露漏洞。
面对高级持续性威胁(APT),这份庞大的硬件级补丁清单凸显了保护复杂移动供应链的持续挑战。用户应通过系统设置验证设备的安全补丁级别——运行2026-03-05补丁级别的设备可完全防御本公告所述129个漏洞及以往安全更新修复的问题。
谷歌将在48小时内向Android开源项目(AOSP)代码库发布相应的源代码补丁,确保更广泛的生态系统获得长期平台稳定性。同时,Google Play Protect将为使用谷歌移动服务的用户继续提供主动防御,持续监控并阻止试图利用这些新披露漏洞的潜在有害应用。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件
一位技工在客户家地下室发现一台属于AMD前CEORoryRead的旧PC,机箱上留有苏姿丰等高管签名,配置为推土机时代硬件且从未开机。这台电脑封存了AMD从推土机失败到Zen架构崛起的关键转折历史。
Laravel 12生态成熟助力全栈开发效率提升
Laravel12延续开发体验优势,在项目结构、查询构建、API开发、调试及性能上持续优化。其生态日趋成熟,形成Reverb、Pulse等完整工具链,覆盖API、SaaS、企业后台及AI应用开发。与Next js的组合逐渐流行,Laravel已演变为现代Web开发平台,保持社区活力。
Linux内核持续演进:Rust语言与零拷贝网络成新焦点
LinuxKernel6 15重大更新:Rust驱动正式入主线,NOVADRM成为首个实践案例;io_uring新增零拷贝网络接收,降低CPU开销与延迟;Btrfs增强实时zstd压缩、DirectIO及稳定性。内核同步推进安全化与高性能网络化。
谷歌Gemini进入Agent时代 打造全天候AI助理
Google推出GeminiSpark、Omni等新功能。Spark可全天候在后台运行,主动处理邮件、日历等任务;Omni侧重视频理解与环境推理,布局世界模型。AI正从被动回答转向主动观察、规划与执行,标志着竞赛进入新阶段。
CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max
CPU-Z2 20 2正式版发布,新增支持IntelPantherLake、WildcatLake、BartlettLake三大架构及AMD锐龙AIMax、Pro系列,加入锐炫G3识别库,修复缓存错误和锐龙77700X3D检测问题,免费下载。
- 热门数据榜
相关攻略
2026-07-10 10:06
2026-07-10 10:06
2026-07-10 10:06
2026-07-10 10:05
2026-07-10 10:05
2026-07-10 10:05
2026-07-10 10:05
2026-07-10 10:05
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

