✔В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»

07 августа 2025 37 Изображения / Новости / Преимущества стилей / Типы носителей / Вёрстка / Самоучитель CSS 0

Находившиеся под атаками уязвимости получили идентификаторы CVE-2025-21479 и CVE-2025-27038, и команда безопасности Android узнала о них еще в январе 2025 года.

Первая из проблем (CVE-2025-21479) связана с некорректной авторизацией во фреймворке Graphics, что может привести к повреждению памяти из-за выполнения несанкционированных команд в микромодуле GPU при определенной последовательности команд.

Вторая проблема (CVE-2025-27038) представляет собой баг типа use-after-free и провоцирует повреждение памяти при использовании драйверов Adreno GPU для рендеринга в Chrome.

Отметим, что Google включила в обновление патчи, анонсированные Qualcomm еще в июне текущего года. Тогда производитель предупреждал, что, по информации специалистов Google Threat Analysis Group, уязвимости CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038 могут эксплуатироваться «в рамках ограниченных целевых атак».

«В мае OEM-партнерам были предоставлены исправления для проблем, затрагивающих драйвер графического процессора (GPU) Adreno, вместе с настоятельной рекомендацией как можно скорее развернуть обновление на затронутых устройствах», — сообщали тогда в Qualcomm.

Также с выходом августовских обновлений Google исправила критическую уязвимость в компоненте System (CVE-2025-48530). Эту проблему можно было использовать для удаленного непривилегированного выполнения кода, но только если скомбинировать с другими багами. При этом никакого взаимодействия со стороны пользователя не требовалось.

Разработчики Google традиционно выпустили два уровня обновлений: 2025-08-01 и 2025-08-05. Последний включает в себя все патчи из первого, а также исправления для компонентов с закрытым исходным кодом и подсистем ядра, которые могут быть применимы не ко всем Android-устройствам.

Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компонентами Qualcomm и уже использовались в целевых атаках. Находившиеся под атаками уязвимости получили идентификаторы CVE-2025-21479 и CVE-2025-27038, и команда безопасности Android узнала о них еще в январе 2025 года. Первая из проблем (CVE-2025-21479) связана с некорректной авторизацией во фреймворке Graphics, что может привести к повреждению памяти из-за выполнения несанкционированных команд в микромодуле GPU при определенной последовательности команд. Вторая проблема (CVE-2025-27038) представляет собой баг типа use-after-free и провоцирует повреждение памяти при использовании драйверов Adreno GPU для рендеринга в Chrome. Отметим, что Google включила в обновление патчи, анонсированные Qualcomm еще в июне текущего года. Тогда производитель предупреждал, что, по информации специалистов Google Threat Analysis Group, уязвимости CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038 могут эксплуатироваться «в рамках ограниченных целевых атак». «В мае OEM-партнерам были предоставлены исправления для проблем, затрагивающих драйвер графического процессора (GPU) Adreno, вместе с настоятельной рекомендацией как можно скорее развернуть обновление на затронутых устройствах», — сообщали тогда в Qualcomm. Также с выходом августовских обновлений Google исправила критическую уязвимость в компоненте System (CVE-2025-48530). Эту проблему можно было использовать для удаленного непривилегированного выполнения кода, но только если скомбинировать с другими багами. При этом никакого взаимодействия со стороны пользователя не требовалось. Разработчики Google традиционно выпустили два уровня обновлений: 2025-08-01 и 2025-08-05. Последний включает в себя все патчи из первого, а также исправления для компонентов с закрытым исходным кодом и подсистем ядра, которые могут быть применимы не ко всем Android-устройствам.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.