Google виправила 129 вразливостей Android, включно з нульовим днем Qualcomm

Компанія Google випустила оновлення безпеки для Android, усунувши 129 вразливостей, серед яких критична вразливість нульового дня в компоненті дисплея Qualcomm (CVE-2026-21385). Вона дозволяє локальним атакам пошкоджувати пам’ять, і є ознаки її обмеженої активної експлуатації. Qualcomm уточнила, що проблема пов’язана з переповненням цілого числа в підкомпоненті Graphics та зачіпає 235 чіпсетів.

У березневих оновленнях Android Google усунула 10 критичних уразливостей у System, Framework та Kernel, які могли б дозволити віддалене виконання коду, підвищення привілеїв або викликати відмову в обслуговуванні. Найсерйознішою є вразливість у компоненті System, що дозволяє віддалене виконання коду без додаткових прав і без участі користувача.

Оновлення вийшли у двох пакетах: 2026-03-01 та 2026-03-05. Другий пакет включає всі виправлення першого, а також патчі для закритих сторонніх компонентів та підкомпонентів ядра, які можуть бути не сумісні з усіма пристроями. Пристрої Google Pixel отримують оновлення одразу, інші виробники потребують часу на тестування та адаптацію виправлень під свої конфігурації.

Раніше, у грудні, Google уже виправляла дві критичні вразливості нульового дня (CVE-2025-48633 та CVE-2025-48572), які також піддавалися обмеженій цілеспрямованій експлуатації. Представники Google і Qualcomm наразі не коментують деталі атак, пов’язаних із CVE-2026-21385.

Источник: itechua.com