Сегодня 08 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Google наконец устранила уязвимости в Android-драйверах Qualcomm, обнаруженные в январе

В обновлении безопасности Android за август 2025 года Google исправила шесть уязвимостей операционной системы, в том числе две, которые были обнаружены в драйверах к чипам Qualcomm и использовались в целевых атаках.

 Источник изображения: Kelly Sikkema / unsplash.com

Источник изображения: Kelly Sikkema / unsplash.com

Две уязвимости за номерами CVE-2025-21479 и CVE-2025-27038 были обнаружены экспертами по кибербезопасности в отделе разработки Android в конце января 2025 года. Первая из-за ошибки в проверке прав доступа могла вызывать сбой в работе памяти при выполнений определённой последовательности команд на графическом процессоре. Вторая относилась к типу «use-after-free» и предполагала обращение к области памяти, которая была «освобождена» после прорисовки графики в браузере Chrome на подсистеме Adreno, что могло привести к ошибке в работе программы, сбою в работе памяти и выполнению вредоносного кода. В июне Qualcomm предупредила, что уязвимости могут эксплуатироваться злоумышленниками, а соответствующие исправления драйвера OEM-производителем предоставили ещё месяцем ранее.

В августовских обновлениях Android компания Google также закрыла критическую уязвимость в компоненте System, которая в сочетании с рядом других позволяла производить атаки, не требующие взаимодействия с пользователем. В этом месяце вышли два пакета исправлений безопасности для Android: от 1 и 5 августа: последний включает в себя все исправления из первого набора, а также исправления для сторонних компонентов и компонентов ядра с закрытым исходным кодом, которые могут применяться на всех устройствах Android.

Первыми обновления безопасности получили устройства Google Pixel, а другим производителям часто требуется дополнительное время, чтобы их протестировать и адаптировать под собственные конфигурации оборудования.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Т-Банк» тоже вернул бесконтактную оплату на iPhone россиян, но пока в тестовом режиме 27 мин.
«Как можно более твёрдая» научная фантастика, продолжительность на уровне Clair Obscur: Expedition 33 и другие детали The Expanse: Osiris Reborn 28 мин.
Уловками мошенники заставили Grok распространять вредоносные ссылки 2 ч.
Журналисты выяснили, когда выйдет четвёртый сезон «Ведьмака» от Netflix 4 ч.
«Хотим всё сделать правильно»: скандал с платными кланами обернётся «значительными изменениями» для Vampire: The Masquerade — Bloodlines 2 5 ч.
Google уточнила лимиты для бесплатного и платных тарифов Gemini 5 ч.
Трудности перевода: китайские игроки обрушили рейтинг Hollow Knight: Silksong в Steam из-за плохой локализации 8 ч.
Intel обновила функцию APO для повышения FPS в играх — увеличение производительности и поддержка новых игр 9 ч.
Конкурент ChatGPT от Apple может появиться раньше, чем все ожидали 16 ч.
Apple ответит в суде за пиратство ради ИИ 23 ч.
Техпроцесс Intel 14A будет заметно дороже 18A из-за оборудования High-NA EUV 28 мин.
Doogee представила на IFA 2025 беспроводные наушники для плавания, защищённые смарт-часы и не только 2 ч.
Gemini стал доступен в частных облаках Google Distributed Cloud 3 ч.
«Китайская Tesla» пообещала запустить собственное роботакси в 2026 году — а заодно и автопилот четвёртого уровня 3 ч.
Спрос на SSD корпоративного класса продолжает расти на фоне бума ИИ 4 ч.
Репортаж и интервью со стенда Baseus на выставке IFA 2025: передовые наушники с Sound by Bose и не только 4 ч.
США заставят Samsung и SK hynix ежегодно подавать заявки на поставку оборудования в Китай 4 ч.
Бывший гендиректор AWS Адам Селипски назначен на пост консультанта KKR по ИИ 5 ч.
На стройке завода TSMC на Тайване обнаружили бомбу времён Второй мировой 5 ч.
TSMC не понесёт серьёзных потерь из-за запрета на поставки оборудования в Китай 6 ч.