12月1日，Google发布了本月Android例行更新，共修补107个漏洞，其中最受关注的是两个被用于实际攻击的零日漏洞。

这两个漏洞分别为CVE-2025-48572和CVE-2025-48633。其中，CVE-2025-48572位于系统框架层，属于高危权限提升漏洞（EoP），影响Android 13至16版本；另一个漏洞CVE-2025-48633同样位于系统框架层，为高危信息泄露漏洞（Information Disclosure，ID），影响范围同样是Android 13至16版本。

尽管Google未透露漏洞的更多细节，也未说明攻击者如何利用，但其已确认存在被利用的迹象，疑似针对特定人群的定向攻击。以往类似的安全漏洞常被用于间谍软件活动，或国家级黑客针对特定目标的攻击行为。

此外，根据漏洞危险等级，本次更新共修补7个严重级别漏洞，包括1个系统框架的拒绝服务（DoS）漏洞、4个位于Linux内核的权限提升漏洞，以及2个高通芯片组相关漏洞。