„Google“ išleido saugos naujinimus, kad pataisytų 129 „Android“ saugos spragas, įskaitant aktyviai išnaudotą „Qualcomm“ ekrano komponento nulinės dienos trūkumą.
„Yra požymių, kad CVE-2026-21385 gali būti ribotai, tikslingai naudojamas“, – pirmadienį 2025 m. kovo mėn. „Android“ saugos biuletenyje teigė bendrovė.
Nors „Google“ nepateikė jokios papildomos informacijos apie atakas, šiuo metu nukreiptas į šį pažeidžiamumą, „Qualcomm“ vasario 3 d. paskelbtame atskirame saugos pranešime atskleidė, kad trūkumas yra sveikųjų skaičių perpildymas arba grafinis komponentas, kurį vietiniai užpuolikai gali panaudoti, kad sugadintų atmintį.
„Qualcomm“ teigia, kad apie šį didelį pažeidžiamumą buvo įspėta gruodžio 18 d., o apie tai pranešė klientams vasario 2 d. Remiantis vasario mėnesio patarimu, kuris dar nepažymėjo CVE-2026-21385 kaip išnaudoto atakoms, saugumo trūkumas paveikia 235 Qualcomm mikroschemų rinkinius.
Šio mėnesio „Android“ saugos naujinimai „Google“ ištaisė 10 kritinių sistemos, sistemos ir branduolio komponentų saugos spragų, kurias užpuolikai naudoja siekdami nuotoliniu būdu vykdyti kodą, padidinti privilegijas arba suaktyvinti atsisakymo teikti paslaugas sąlygas.
„Sunkiausia iš šių problemų yra kritinis sistemos komponento saugos pažeidžiamumas, dėl kurio kodas gali būti vykdomas nuotoliniu būdu, nereikalaujant papildomų vykdymo privilegijų. Norint išnaudoti, naudotojo sąveika nereikalinga“, – teigė „Google“.
„Google“ išleido du pataisų rinkinius: 2026-03-01 ir 2026-03-05 saugos pataisų lygius. Pastarasis sujungia visus pirmosios partijos pataisymus, taip pat uždarojo kodo trečiųjų šalių ir branduolio subkomponentų pataisas, kurios gali būti taikomos ne visiems „Android“ įrenginiams.
Nors „Google Pixel“ įrenginiai saugos naujinimus gauna iš karto, kiti pardavėjai dažnai užtrunka ilgiau, kol juos išbando ir patobulina, kad atitiktų konkrečias aparatinės įrangos konfigūracijas.
„Google“ ir „Qualcomm“ atstovai iš karto negalėjo pakomentuoti, kai „BleepingComputer“ susisiekė su jais dėl CVE-2026-21385 atakų ir jų taikinių.
Gruodžio mėn. „Google“ išleido pataisas, skirtas dviem kitiems didelio sunkumo nulinės dienos pažeidžiamumui (CVE-2025-48633 ir CVE-2025-48572), kurie abu taip pat buvo pažymėti kaip „ribotai, tikslingai išnaudojami“.
Kenkėjiškos programos tampa išmanesnės. „Red Report 2026“ atskleidžia, kaip naujos grėsmės naudoja matematiką, kad aptiktų smėlio dėžes ir pasislėptų matomoje vietoje.
Atsisiųskite mūsų 1,1 milijono kenkėjiškų pavyzdžių analizę, kad sužinotumėte 10 geriausių metodų ir sužinotumėte, ar jūsų saugos paketas yra apakintas.
