谷歌本周发布Android更新，修补了近130项漏洞，其中包括一个已被利用的内存损坏漏洞，影响高通手机、笔记本电脑及汽车芯片。

谷歌在3月1日和3月5日连续发布Android安全更新，共修复129个漏洞，涉及核心、架构、系统、Google Play，以及合作芯片厂商的组件，包括Arm、联发科、高通组件和高通闭源组件、Imagination Technologies等高危和严重风险漏洞。

其中，谷歌警告称，已有迹象表明攻击者正在利用CVE-2026-21385漏洞发起攻击。该漏洞位于高通图形组件中，由谷歌Android安全团队发现并通报高通。

根据高通安全公告，CVE-2026-21385为图形组件中的整数溢出或回绕漏洞，攻击者需先获得本地访问权限，才能通过恶意程序触发内存损坏。该漏洞的CVSS风险评分为7.8分，属于高风险等级。

该漏洞影响多款高通芯片组，涵盖旗舰手机（Snapdragon 8 Elite、Snapdragon 8 Gen 1系列）、中端与入门级手机（7系列）、笔记本电脑（Snapdragon X Elite）、智能手表、智能汽车与自动驾驶系统、无线连接与网络设备、工业物联网、机器人与无人机，以及增强现实与虚拟现实设备等多种应用场景。

此外，本次Android安全更新还修补了十多项高风险漏洞，包括多个权限提升（EoP）漏洞、一项远程代码执行（RCE）漏洞CVE-2026-0006，以及一项拒绝服务（DoS）漏洞CVE-2025-48631。