CISA將Android框架零時差漏洞列入已遭利用漏洞名單

來源:iThome
作者:周峻佑
發布日期:2026-06-04
原文連結:https://www.ithome.com.tw/news/176349

全文摘要

Google 在 2026 年 6 月 Android 例行安全更新(Android Security Bulletin)修補已遭利用的 Android 框架零時差漏洞 CVE-2025-48595。此漏洞屬於 Android Framework 權限提升漏洞,已被用於鎖定目標的局部攻擊活動。

美國網路安全暨基礎設施安全局(CISA)於 2026 年 6 月 2 日公告新增兩項已遭積極利用漏洞至 Known Exploited Vulnerabilities(KEV)目錄,其中一項即為 CVE-2025-48595。美國聯邦機構須在 2026 年 6 月 5 日前完成修補。

此事件代表 Android 裝置管理者與企業 IT/資安團隊應優先確認企業配發手機、高權限使用者裝置、可存取內部系統或敏感資料的行動設備是否已套用 2026 年 6 月 Android 安全更新,並持續追蹤 Google Android Security Bulletin 與 CISA KEV Catalog。

主要重點

  • CVE-2025-48595 是 Android Framework 權限提升漏洞。
  • Google 已在 2026 年 6 月 Android 安全更新修補。
  • 漏洞已被用於鎖定目標的局部活動。
  • CISA 將漏洞列入 KEV,要求美國聯邦機構於 2026-06-05 前修補。

衍生頁面