Google закрыл активно эксплуатируемую уязвимость в Android
2 мин
21
Компания Google выпустила обновления безопасности для операционной системы Android. Патчи закрывают 129 уязвимостей, среди которых есть критическая брешь в графическом компоненте Qualcomm, которую злоумышленники уже используют в реальных атаках.
Google сообщил об этом в бюллетене безопасности за март 2026 года. Уязвимость получила идентификатор CVE-2026-21385. Корпорация указала, что брешь может подвергаться ограниченной целенаправленной эксплуатации. Подробности об атаках и их целях не раскрывались.
Компания Qualcomm опубликовала отдельный бюллетень 3 февраля. В нём говорится, что уязвимость представляет собой целочисленное переполнение в графическом подкомпоненте. Локальные злоумышленники могут использовать её для повреждения памяти. Google сообщил Qualcomm об уязвимости 18 декабря. Производитель чипов уведомил своих клиентов 2 февраля. Проблема затрагивает 235 чипсетов Qualcomm.
Представитель Qualcomm поблагодарил исследователей из Google за координированное раскрытие информации. Исправления были предоставлены клиентам в январе 2026 года. Представитель рекомендовал пользователям устанавливать обновления безопасности от производителей устройств сразу после выхода.
В мартовском обновлении Google также закрыл 10 критических уязвимостей в компонентах System, Framework и Kernel. Злоумышленники могут использовать их для удалённого выполнения кода, повышения привилегий или отказа в обслуживании. Самая опасная брешь находится в компоненте System: она позволяет выполнять код удалённо, без дополнительных привилегий и без участия пользователя.
Google выпустил два набора патчей с уровнями безопасности от 1 и 5 марта 2026 года. Второй набор включает все исправления из первого пакета, дополнительно в него входят патчи для закрытых сторонних компонентов и ядра. Эти обновления применимы не ко всем устройствам на Android.
Владельцы смартфонов Google Pixel получают обновления безопасности сразу после выхода. Другим производителям требуется больше времени на тестирование и адаптацию патчей под конкретное оборудование.
В декабре 2025 года Google закрыл ещё две уязвимости нулевого дня с идентификаторами CVE-2025-48633 и CVE-2025-48572. Их также использовали в ограниченных целенаправленных атаках.
