内容摘要：今年第一批 Android 每月安全更新解决了 36 个漏洞，其中包括严重的远程代码执行漏洞。谷歌周一宣布了 2025 年首批 Android 安全更新，其中包括针对 36 个漏洞的补丁，其中包括系统

今年第一批 Android 每月安全更新解决了 36 个漏洞 ，年首其中包括严重的个A更新远程代码执行漏洞 。

谷歌周一宣布了 2025 年首批 Android 安全更新，修复其中包括针对 36 个漏洞的严重补丁，其中包括系统组件中的代码五个严重漏洞
。

与往常一样 ，执行更新分为两部分，漏洞第一部分以2025-01-01 安全补丁级别出现在设备上，年首包含针对 Android 框架 、源码库个A更新媒体框架和系统组件中的修复 24 个漏洞的修复
。

这五个严重问题分别被编号为 CVE-2024-43096 、严重CVE-2024-43770
、代码CVE-2024-43771 、执行CVE-2024-49747 和 CVE-2024-49748 ，漏洞被描述为远程代码执行漏洞 ，年首影响 Android 版本 12 、12L 、13、免费模板14 和 15。

谷歌在其公告中指出：“这些问题中最严重的是系统组件中的一个严重安全漏洞 ，该漏洞可能导致远程（近端/相邻）代码执行，而无需额外的执行权限 。”

此次更新还修复了系统组件中的 9 个高危漏洞 、框架中的高防服务器 9 个漏洞和媒体框架中的 1 个漏洞 。这些漏洞可能导致特权提升、信息泄露、远程代码执行和拒绝服务。

更新的第二部分以2025-01-05 安全补丁级别出现在设备上，包含针对 Imagination Technologies、MediaTek 和 Qualcomm 组件中的 12 个安全缺陷的补丁。建站模板

运行安全补丁级别 2025-01-05 的设备包含针对 Android 2025 年 1 月安全公告中的所有 36 个缺陷以及之前公告中的缺陷的修复 。

周二，谷歌还宣布发布修复程序，修复 Pixel 设备基带子组件中一个严重远程代码执行漏洞 ，该漏洞编号为 CVE-2024-53842  。

该互联网巨头表示，所有受支持的模板下载谷歌设备都将收到 2025-01-05 补丁级别的更新，其中包括针对 CVE-2024-53842 以及 Android 2025 年 1 月安全公告中描述的所有漏洞的补丁。

运行 Android Automotive OS 和 Wear OS 平台的设备也将收到 2025-01-05 补丁级别 ，尽管更新不会解决这些平台特有的漏洞 。

谷歌并未提及这些漏洞是否已被利用，服务器租用但建议用户尽快更新他们的设备。