В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости» » Интернет технологии
sitename
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » В Android исправлены уязвимости в компонентах Qualcomm, применявшиеся в целевых атаках - «Новости»

Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компонентами Qualcomm и уже использовались в целевых атаках.


Находившиеся под атаками уязвимости получили идентификаторы CVE-2025-21479 и CVE-2025-27038, и команда безопасности Android узнала о них еще в январе 2025 года.


Первая из проблем (CVE-2025-21479) связана с некорректной авторизацией во фреймворке Graphics, что может привести к повреждению памяти из-за выполнения несанкционированных команд в микромодуле GPU при определенной последовательности команд.


Вторая проблема (CVE-2025-27038) представляет собой баг типа use-after-free и провоцирует повреждение памяти при использовании драйверов Adreno GPU для рендеринга в Chrome.


Отметим, что Google включила в обновление патчи, анонсированные Qualcomm еще в июне текущего года. Тогда производитель предупреждал, что, по информации специалистов Google Threat Analysis Group, уязвимости CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038 могут эксплуатироваться «в рамках ограниченных целевых атак».


«В мае OEM-партнерам были предоставлены исправления для проблем, затрагивающих драйвер графического процессора (GPU) Adreno, вместе с настоятельной рекомендацией как можно скорее развернуть обновление на затронутых устройствах», — сообщали тогда в Qualcomm.


Также с выходом августовских обновлений  Google исправила критическую уязвимость в компоненте System (CVE-2025-48530). Эту проблему можно было использовать для удаленного непривилегированного выполнения кода, но только если скомбинировать с другими багами. При этом никакого взаимодействия со стороны пользователя не требовалось.


Разработчики Google традиционно выпустили два уровня обновлений: 2025-08-01 и 2025-08-05. Последний включает в себя все патчи из первого, а также исправления для компонентов с закрытым исходным кодом и подсистем ядра, которые могут быть применимы не ко всем Android-устройствам.


Google выпустила августовские обновления безопасности для Android, которые содержат патчи для шести уязвимостей. Две из этих проблем связаны с компонентами Qualcomm и уже использовались в целевых атаках. Находившиеся под атаками уязвимости получили идентификаторы CVE-2025-21479 и CVE-2025-27038, и команда безопасности Android узнала о них еще в январе 2025 года. Первая из проблем (CVE-2025-21479) связана с некорректной авторизацией во фреймворке Graphics, что может привести к повреждению памяти из-за выполнения несанкционированных команд в микромодуле GPU при определенной последовательности команд. Вторая проблема (CVE-2025-27038) представляет собой баг типа use-after-free и провоцирует повреждение памяти при использовании драйверов Adreno GPU для рендеринга в Chrome. Отметим, что Google включила в обновление патчи, анонсированные Qualcomm еще в июне текущего года. Тогда производитель предупреждал, что, по информации специалистов Google Threat Analysis Group, уязвимости CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038 могут эксплуатироваться «в рамках ограниченных целевых атак». «В мае OEM-партнерам были предоставлены исправления для проблем, затрагивающих драйвер графического процессора (GPU) Adreno, вместе с настоятельной рекомендацией как можно скорее развернуть обновление на затронутых устройствах», — сообщали тогда в Qualcomm. Также с выходом августовских обновлений Google исправила критическую уязвимость в компоненте System (CVE-2025-48530). Эту проблему можно было использовать для удаленного непривилегированного выполнения кода, но только если скомбинировать с другими багами. При этом никакого взаимодействия со стороны пользователя не требовалось. Разработчики Google традиционно выпустили два уровня обновлений: 2025-08-01 и 2025-08-05. Последний включает в себя все патчи из первого, а также исправления для компонентов с закрытым исходным кодом и подсистем ядра, которые могут быть применимы не ко всем Android-устройствам.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: