В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости» » Интернет технологии
sitename
У Cisco похитили данные пользователей Cisco[.]com - «Новости»
У Cisco похитили данные пользователей Cisco[.]com - «Новости»
 PXA Stealer похитил 200 000 паролей и 4 млн файлов cookie - «Новости»
PXA Stealer похитил 200 000 паролей и 4 млн файлов cookie - «Новости»
 В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»
В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»
 SonicWall ищет 0-day в своих продуктах на фоне всплеска вымогательских атак - «Новости»
SonicWall ищет 0-day в своих продуктах на фоне всплеска вымогательских атак - «Новости»
 Баги в Cursor AI могли использоваться для выполнения произвольного кода - «Новости»
Баги в Cursor AI могли использоваться для выполнения произвольного кода - «Новости»
 iPad и другими устройствами Apple теперь можно управлять силой мысли - «Новости сети»
iPad и другими устройствами Apple теперь можно управлять силой мысли - «Новости сети»
 AMD без лишнего шума выпустила бюджетную видеокарту Radeon RX 9060, но в магазинах её не будет - «Новости сети»
AMD без лишнего шума выпустила бюджетную видеокарту Radeon RX 9060, но в магазинах её не будет - «Новости сети»
 Неудачная модернизация «Великого китайского файрвола» грозит сбоями интернет-цензуры в Китае - «Новости сети»
Неудачная модернизация «Великого китайского файрвола» грозит сбоями интернет-цензуры в Китае - «Новости сети»
 Блогер показал прогресс эмулятора shadPS4 на примере Bloodborne — до 60 кадров/с на AMD Radeon RX 580 с 4 Гбайт памяти - «Новости сети»
Блогер показал прогресс эмулятора shadPS4 на примере Bloodborne — до 60 кадров/с на AMD Radeon RX 580 с 4 Гбайт памяти - «Новости сети»
 «Надеемся, вам нравится боль»: разработчики Baldur’s Gate 3 рассказали о необычных достижениях игроков за два года с релиза - «Новости сети»
«Надеемся, вам нравится боль»: разработчики Baldur’s Gate 3 рассказали о необычных достижениях игроков за два года с релиза - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»

✔В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»

07 августа 2025 0 Изображения / Новости / Преимущества стилей / Типы носителей / Вёрстка / Самоучитель CSS 0

Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компонентами Qualcomm и уже использовались в целевых атаках.


Находившиеся под атаками уязвимости получили идентификаторы CVE-2025-21479 и CVE-2025-27038, и команда безопасности Android узнала о них еще в январе 2025 года.


Первая из проблем (CVE-2025-21479) связана с некорректной авторизацией во фреймворке Graphics, что может привести к повреждению памяти из-за выполнения несанкционированных команд в микромодуле GPU при определенной последовательности команд.


Вторая проблема (CVE-2025-27038) представляет собой баг типа use-after-free и провоцирует повреждение памяти при использовании драйверов Adreno GPU для рендеринга в Chrome.


Отметим, что Google включила в обновление патчи, анонсированные Qualcomm еще в июне текущего года. Тогда производитель предупреждал, что, по информации специалистов Google Threat Analysis Group, уязвимости CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038 могут эксплуатироваться «в рамках ограниченных целевых атак».


«В мае OEM-партнерам были предоставлены исправления для проблем, затрагивающих драйвер графического процессора (GPU) Adreno, вместе с настоятельной рекомендацией как можно скорее развернуть обновление на затронутых устройствах», — сообщали тогда в Qualcomm.


Также с выходом августовских обновлений  Google исправила критическую уязвимость в компоненте System (CVE-2025-48530). Эту проблему можно было использовать для удаленного непривилегированного выполнения кода, но только если скомбинировать с другими багами. При этом никакого взаимодействия со стороны пользователя не требовалось.


Разработчики Google традиционно выпустили два уровня обновлений: 2025-08-01 и 2025-08-05. Последний включает в себя все патчи из первого, а также исправления для компонентов с закрытым исходным кодом и подсистем ядра, которые могут быть применимы не ко всем Android-устройствам.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компонентами Qualcomm и уже использовались в целевых атаках. Находившиеся под атаками уязвимости получили идентификаторы CVE-2025-21479 и CVE-2025-27038, и команда безопасности Android узнала о них еще в январе 2025 года. Первая из проблем (CVE-2025-21479) связана с некорректной авторизацией во фреймворке Graphics, что может привести к повреждению памяти из-за выполнения несанкционированных команд в микромодуле GPU при определенной последовательности команд. Вторая проблема (CVE-2025-27038) представляет собой баг типа use-after-free и провоцирует повреждение памяти при использовании драйверов Adreno GPU для рендеринга в Chrome. Отметим, что Google включила в обновление патчи, анонсированные Qualcomm еще в июне текущего года. Тогда производитель предупреждал, что, по информации специалистов Google Threat Analysis Group, уязвимости CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038 могут эксплуатироваться «в рамках ограниченных целевых атак». «В мае OEM-партнерам были предоставлены исправления для проблем, затрагивающих драйвер графического процессора (GPU) Adreno, вместе с настоятельной рекомендацией как можно скорее развернуть обновление на затронутых устройствах», — сообщали тогда в Qualcomm. Также с выходом августовских обновлений Google исправила критическую уязвимость в компоненте System (CVE-2025-48530). Эту проблему можно было использовать для удаленного непривилегированного выполнения кода, но только если скомбинировать с другими багами. При этом никакого взаимодействия со стороны пользователя не требовалось. Разработчики Google традиционно выпустили два уровня обновлений: 2025-08-01 и 2025-08-05. Последний включает в себя все патчи из первого, а также исправления для компонентов с закрытым исходным кодом и подсистем ядра, которые могут быть применимы не ко всем Android-устройствам.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: