Сегодня 29 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google наконец устранила уязвимости в Android-драйверах Qualcomm, обнаруженные в январе

В обновлении безопасности Android за август 2025 года Google исправила шесть уязвимостей операционной системы, в том числе две, которые были обнаружены в драйверах к чипам Qualcomm и использовались в целевых атаках.

 Источник изображения: Kelly Sikkema / unsplash.com

Источник изображения: Kelly Sikkema / unsplash.com

Две уязвимости за номерами CVE-2025-21479 и CVE-2025-27038 были обнаружены экспертами по кибербезопасности в отделе разработки Android в конце января 2025 года. Первая из-за ошибки в проверке прав доступа могла вызывать сбой в работе памяти при выполнений определённой последовательности команд на графическом процессоре. Вторая относилась к типу «use-after-free» и предполагала обращение к области памяти, которая была «освобождена» после прорисовки графики в браузере Chrome на подсистеме Adreno, что могло привести к ошибке в работе программы, сбою в работе памяти и выполнению вредоносного кода. В июне Qualcomm предупредила, что уязвимости могут эксплуатироваться злоумышленниками, а соответствующие исправления драйвера OEM-производителем предоставили ещё месяцем ранее.

В августовских обновлениях Android компания Google также закрыла критическую уязвимость в компоненте System, которая в сочетании с рядом других позволяла производить атаки, не требующие взаимодействия с пользователем. В этом месяце вышли два пакета исправлений безопасности для Android: от 1 и 5 августа: последний включает в себя все исправления из первого набора, а также исправления для сторонних компонентов и компонентов ядра с закрытым исходным кодом, которые могут применяться на всех устройствах Android.

Первыми обновления безопасности получили устройства Google Pixel, а другим производителям часто требуется дополнительное время, чтобы их протестировать и адаптировать под собственные конфигурации оборудования.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Число криптомиллионеров выросло на 40 % за год — теперь их 241 700 19 ч.
Nival выложила в открытый доступ исходный код военной стратегии «Блицкриг 2» 20 ч.
Google работает над функцией бесшовного переноса приложений между Android и Windows 22 ч.
Подписка xAI Grok обойдётся госслужбам США всего в $0,42 за полтора года 22 ч.
Новая статья: Gamesblender № 745: геймплей Marvel’s Wolverine, ремастер Deus Ex, ремейк Yakuza 3 и хоррор Кодзимы 23 ч.
ИИ-аватар позволяет пообщаться с покойным создателем комиксов о человеке-пауке и героях Marvel 28-09 06:55
Spotify начнёт маркировать музыку с ИИ и запретит клонированные голоса 28-09 05:30
Новая статья: Dying Light: The Beast — свобода или клетка? Рецензия 28-09 00:06
Asus признала подтормаживания геймерских ноутбуков ROG и пообещала скоро всё исправить 27-09 17:55
Российская платформа для разработки GitFlic дополнилась интеграцией с системами управления проектами 27-09 15:34
JetCool представила модульные CDU для СЖО, способные отвести до 1,8 МВт 13 мин.
Китай попытается сманить талантливых инженеров, которым дорогие визы закрыли путь в США 36 мин.
В Херне построят деревянный ЦОД Hochtief Yexio мощностью 2 МВт 2 ч.
SpaceX осуществила 124-й пуск ракеты Falcon 9 в этом году — на орбиту выведена партия спутников Starlink 4 ч.
Новая статья: Обзор PCIe 5.0-накопителя Crucial T710: неудавшийся триумфатор 11 ч.
TSMC категорически отрицает переговоры с Intel о партнёрстве 11 ч.
Независимый разработчик придумал, как программно превратить наушники Apple AirPods в игровой контроллер 12 ч.
Huawei доминирует на рынке складных смартфонов — Samsung сильно отстаёт 19 ч.
«Зелёная» энергия для «зелёных» ускорителей: Lambda и ECL впервые запитали NVIDIA GB300 NVL72 от водорода 23 ч.
TCL выпустила планшет Tab 8 NxtPaper 5G с 8-дюймовым экраном, похожим на цветную электронную бумагу 23 ч.