Сегодня 18 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → adreno

Google наконец устранила уязвимости в Android-драйверах Qualcomm, обнаруженные в январе

В обновлении безопасности Android за август 2025 года Google исправила шесть уязвимостей операционной системы, в том числе две, которые были обнаружены в драйверах к чипам Qualcomm и использовались в целевых атаках.

 Источник изображения: Kelly Sikkema / unsplash.com

Источник изображения: Kelly Sikkema / unsplash.com

Две уязвимости за номерами CVE-2025-21479 и CVE-2025-27038 были обнаружены экспертами по кибербезопасности в отделе разработки Android в конце января 2025 года. Первая из-за ошибки в проверке прав доступа могла вызывать сбой в работе памяти при выполнений определённой последовательности команд на графическом процессоре. Вторая относилась к типу «use-after-free» и предполагала обращение к области памяти, которая была «освобождена» после прорисовки графики в браузере Chrome на подсистеме Adreno, что могло привести к ошибке в работе программы, сбою в работе памяти и выполнению вредоносного кода. В июне Qualcomm предупредила, что уязвимости могут эксплуатироваться злоумышленниками, а соответствующие исправления драйвера OEM-производителем предоставили ещё месяцем ранее.

В августовских обновлениях Android компания Google также закрыла критическую уязвимость в компоненте System, которая в сочетании с рядом других позволяла производить атаки, не требующие взаимодействия с пользователем. В этом месяце вышли два пакета исправлений безопасности для Android: от 1 и 5 августа: последний включает в себя все исправления из первого набора, а также исправления для сторонних компонентов и компонентов ядра с закрытым исходным кодом, которые могут применяться на всех устройствах Android.

Первыми обновления безопасности получили устройства Google Pixel, а другим производителям часто требуется дополнительное время, чтобы их протестировать и адаптировать под собственные конфигурации оборудования.


window-new
Soft
Hard
Тренды 🔥
Ошибочка вышла: AWS выставила клиентам счета на миллиарды и триллионы долларов из-за проблем с биллингом 2 ч.
Новая статья: DOOM: The Dark Ages — Revelations. Без откровений. Рецензия 4 ч.
Nebius предложила партнёрам свои ИИ-технологии для развёртывания в сторонних ЦОД 4 ч.
Исследователи обнаружили вирус ClickLock для macOS, ворующий пароли и криптовалюту 5 ч.
На волне успеха: спустя неделю после релиза продажи Assassin’s Creed Black Flag Resynced взяли новую высоту 6 ч.
Американца арестовали по подозрению в краже криптовалюты через запрятанный в игры Steam вирус 7 ч.
Bethesda назвала Starfield «важной частью» своего будущего и намекнула на новое сюжетное дополнение в 2027 году 8 ч.
Открытые китайские ИИ-модели сократили отставание от передовых американских всего до четырёх месяцев 9 ч.
«Яндекс» улучшил поиск АЗС без очередей и оптимизировал построение маршрутов для экономии топлива 9 ч.
«Самое главное, что игры классные»: режиссёр Doom: The Dark Ages опроверг, что Xbox «выпотрошила» id Software 10 ч.