В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости» » Интернет технологии
sitename
Управляйте продвижением в мобильном приложении Директа — «Блог для вебмастеров»
Управляйте продвижением в мобильном приложении Директа — «Блог для вебмастеров»
 Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
Малварь Webrat маскируется под эксплоиты и распространяется через GitHub - «Новости»
 Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
Исследователь проник в систему распознавания автомобильных номеров в Узбекистане - «Новости»
 Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
Для покупки SIM-карты в Южной Корее придется пройти биометрическую проверку - «Новости»
 В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
В результате операции Sentinel в странах Африки арестованы 574 киберпреступника - «Новости»
 «Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
«Хакеры.RU»: первая часть книги в продаже, вторая — уже на подходе - «Новости»
 Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
Легендарный создатель 3,5-дюймовых HDD вернулся и представил на CES 2026 флешки и не только - «Новости сети»
 Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
Adata и MSI показали «первые в мире» 4-ранговые модули памяти DDR5 CUDIMM на 128 Гбайт - «Новости сети»
 Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
Blade Runner встречает Fallout: New Vegas в геймплейном трейлере ретрофутуристического экшена ExeKiller - «Новости сети»
 Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Larian ответила на вопросы игроков о Divinity и генеративном ИИ в разработке — новые подробности амбициозной RPG от создателей Baldur’s Gate 3 - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»

✔В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»

07 августа 2025 35 Изображения / Новости / Преимущества стилей / Типы носителей / Вёрстка / Самоучитель CSS 0

Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компонентами Qualcomm и уже использовались в целевых атаках.


Находившиеся под атаками уязвимости получили идентификаторы CVE-2025-21479 и CVE-2025-27038, и команда безопасности Android узнала о них еще в январе 2025 года.


Первая из проблем (CVE-2025-21479) связана с некорректной авторизацией во фреймворке Graphics, что может привести к повреждению памяти из-за выполнения несанкционированных команд в микромодуле GPU при определенной последовательности команд.


Вторая проблема (CVE-2025-27038) представляет собой баг типа use-after-free и провоцирует повреждение памяти при использовании драйверов Adreno GPU для рендеринга в Chrome.


Отметим, что Google включила в обновление патчи, анонсированные Qualcomm еще в июне текущего года. Тогда производитель предупреждал, что, по информации специалистов Google Threat Analysis Group, уязвимости CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038 могут эксплуатироваться «в рамках ограниченных целевых атак».


«В мае OEM-партнерам были предоставлены исправления для проблем, затрагивающих драйвер графического процессора (GPU) Adreno, вместе с настоятельной рекомендацией как можно скорее развернуть обновление на затронутых устройствах», — сообщали тогда в Qualcomm.


Также с выходом августовских обновлений  Google исправила критическую уязвимость в компоненте System (CVE-2025-48530). Эту проблему можно было использовать для удаленного непривилегированного выполнения кода, но только если скомбинировать с другими багами. При этом никакого взаимодействия со стороны пользователя не требовалось.


Разработчики Google традиционно выпустили два уровня обновлений: 2025-08-01 и 2025-08-05. Последний включает в себя все патчи из первого, а также исправления для компонентов с закрытым исходным кодом и подсистем ядра, которые могут быть применимы не ко всем Android-устройствам.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компонентами Qualcomm и уже использовались в целевых атаках. Находившиеся под атаками уязвимости получили идентификаторы CVE-2025-21479 и CVE-2025-27038, и команда безопасности Android узнала о них еще в январе 2025 года. Первая из проблем (CVE-2025-21479) связана с некорректной авторизацией во фреймворке Graphics, что может привести к повреждению памяти из-за выполнения несанкционированных команд в микромодуле GPU при определенной последовательности команд. Вторая проблема (CVE-2025-27038) представляет собой баг типа use-after-free и провоцирует повреждение памяти при использовании драйверов Adreno GPU для рендеринга в Chrome. Отметим, что Google включила в обновление патчи, анонсированные Qualcomm еще в июне текущего года. Тогда производитель предупреждал, что, по информации специалистов Google Threat Analysis Group, уязвимости CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038 могут эксплуатироваться «в рамках ограниченных целевых атак». «В мае OEM-партнерам были предоставлены исправления для проблем, затрагивающих драйвер графического процессора (GPU) Adreno, вместе с настоятельной рекомендацией как можно скорее развернуть обновление на затронутых устройствах», — сообщали тогда в Qualcomm. Также с выходом августовских обновлений Google исправила критическую уязвимость в компоненте System (CVE-2025-48530). Эту проблему можно было использовать для удаленного непривилегированного выполнения кода, но только если скомбинировать с другими багами. При этом никакого взаимодействия со стороны пользователя не требовалось. Разработчики Google традиционно выпустили два уровня обновлений: 2025-08-01 и 2025-08-05. Последний включает в себя все патчи из первого, а также исправления для компонентов с закрытым исходным кодом и подсистем ядра, которые могут быть применимы не ко всем Android-устройствам.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: