Разделы
ГлавнаяБлог Новости Обновление Android закрывает 129 уязвимостей, включая критические ошибки и уже используемую в атаках
4 марта 2026
Роман Литвинов
184

Обновление Android закрывает 129 уязвимостей, включая критические ошибки и уже используемую в атаках

Google выпустила крупное обновление безопасности для Android, устраняющее сразу 129 уязвимостей в различных компонентах системы. Среди них — десять критических ошибок, а также одна уязвимость, которая, по данным компании, уже могла использоваться злоумышленниками в реальных атаках.

Фото: MOYO

Google опубликовала новый пакет обновлений безопасности для экосистемы Android. Исправления затронули десятки компонентов системы и закрыли в общей сложности 129 уязвимостей различной степени опасности. Особое внимание специалистов привлекли десять критических ошибок, а также одна серьёзная уязвимость, признаки эксплуатации которой были зафиксированы в реальной среде.

Одной из ключевых проблем стала уязвимость CVE-2026-21385. Она обнаружена в графическом компоненте Android, связанном с модулем Qualcomm с открытым исходным кодом. Ошибка получила оценку опасности 7,8 из 10 и относится к категории buffer over-read — ситуации, при которой программа считывает данные за пределами выделенного буфера памяти.

По данным Qualcomm, проблема возникает из-за добавления пользовательских данных без проверки доступного пространства в буфере. Такое поведение может привести к повреждению памяти и непредсказуемым последствиям для системы. В некоторых сценариях это создаёт условия для дальнейшего развития атаки.

Google отметила, что имеются признаки ограниченного и целевого использования этой уязвимости. Подробности о характере атак компания не раскрывает. Известно лишь, что проблема была обнаружена 18 декабря, а производители устройств получили уведомление 2 февраля. Ошибка затрагивает 235 различных чипсетов Qualcomm.

Профессиональная переподготовкаИнформационная безопасность

Помимо этого, разработчики закрыли десять критических уязвимостей в ключевых компонентах Android — System, Framework и Kernel. Эти ошибки потенциально позволяют злоумышленникам выполнять удалённый запуск кода, повышать привилегии в системе или организовывать атаки типа отказа в обслуживании.

Наиболее серьёзной из них названа уязвимость в компоненте System. Она теоретически может привести к удалённому выполнению кода без необходимости дополнительных привилегий и даже без взаимодействия пользователя. Подобные сценарии считаются особенно опасными, поскольку атака может происходить незаметно для владельца устройства.

Для устранения всех обнаруженных проблем Google выпустила два набора обновлений безопасности: 2026-03-01 и 2026-03-05. Второй пакет содержит полный набор исправлений для всех 129 уязвимостей, а также обновления закрытых компонентов сторонних производителей и модулей ядра.

Пользователям устройств Android рекомендуется установить последние обновления системы безопасности сразу после их появления, поскольку задержка в установке патчей оставляет устройства потенциально уязвимыми для атак.

Читайте нас в Telegram

Теги:
android,
Android security update,
CVE-2026-21385,
Qualcomm,
уязвимости
Читайте также
Атаки вредоносными ПО в Рунете выросли в разы за два месяца
23 марта 2026
ФБР США признало взлом своей системы «крупным инцидентом»
3 апреля 2026
Молниеносные DDoS-атаки обходят защиту и бьют по бизнесу
27 марта 2026