Сегодня 18 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → adreno

Google наконец устранила уязвимости в Android-драйверах Qualcomm, обнаруженные в январе

В обновлении безопасности Android за август 2025 года Google исправила шесть уязвимостей операционной системы, в том числе две, которые были обнаружены в драйверах к чипам Qualcomm и использовались в целевых атаках.

 Источник изображения: Kelly Sikkema / unsplash.com

Источник изображения: Kelly Sikkema / unsplash.com

Две уязвимости за номерами CVE-2025-21479 и CVE-2025-27038 были обнаружены экспертами по кибербезопасности в отделе разработки Android в конце января 2025 года. Первая из-за ошибки в проверке прав доступа могла вызывать сбой в работе памяти при выполнений определённой последовательности команд на графическом процессоре. Вторая относилась к типу «use-after-free» и предполагала обращение к области памяти, которая была «освобождена» после прорисовки графики в браузере Chrome на подсистеме Adreno, что могло привести к ошибке в работе программы, сбою в работе памяти и выполнению вредоносного кода. В июне Qualcomm предупредила, что уязвимости могут эксплуатироваться злоумышленниками, а соответствующие исправления драйвера OEM-производителем предоставили ещё месяцем ранее.

В августовских обновлениях Android компания Google также закрыла критическую уязвимость в компоненте System, которая в сочетании с рядом других позволяла производить атаки, не требующие взаимодействия с пользователем. В этом месяце вышли два пакета исправлений безопасности для Android: от 1 и 5 августа: последний включает в себя все исправления из первого набора, а также исправления для сторонних компонентов и компонентов ядра с закрытым исходным кодом, которые могут применяться на всех устройствах Android.

Первыми обновления безопасности получили устройства Google Pixel, а другим производителям часто требуется дополнительное время, чтобы их протестировать и адаптировать под собственные конфигурации оборудования.


window-new
Soft
Hard
Тренды 🔥
Ошибочка вышла: AWS выставила клиентам счета на миллиарды и триллионы долларов из-за проблем с биллингом 3 ч.
Новая статья: DOOM: The Dark Ages — Revelations. Без откровений. Рецензия 5 ч.
Nebius предложила партнёрам свои ИИ-технологии для развёртывания в сторонних ЦОД 5 ч.
Исследователи обнаружили вирус ClickLock для macOS, ворующий пароли и криптовалюту 6 ч.
На волне успеха: спустя неделю после релиза продажи Assassin’s Creed Black Flag Resynced взяли новую высоту 7 ч.
Американца арестовали по подозрению в краже криптовалюты через запрятанный в игры Steam вирус 8 ч.
Bethesda назвала Starfield «важной частью» своего будущего и намекнула на новое сюжетное дополнение в 2027 году 9 ч.
Открытые китайские ИИ-модели сократили отставание от передовых американских всего до четырёх месяцев 10 ч.
«Яндекс» улучшил поиск АЗС без очередей и оптимизировал построение маршрутов для экономии топлива 10 ч.
«Самое главное, что игры классные»: режиссёр Doom: The Dark Ages опроверг, что Xbox «выпотрошила» id Software 11 ч.
Бывший ракетный инженер создал крошечный дрон-охотник на комаров 8 ч.
TSMC похвалилась успехами в разработке 1,4-нм техпроцесса A14 — он развивается быстрее N2 8 ч.
Caviar представила футбольный вариант грядущего Samsung Galaxy Z Fold8 Ultra за 799 000 рублей 8 ч.
Steam Machine с Windows оказалась немного быстрее, чем со SteamOS 10 ч.
Современной памяти не хватает: новые ПК всё чаще получают старые процессоры Intel и AMD 10 ч.
Разработана одежда, которая сама надевается на человека 10 ч.
Гонка за статус самой дорогой компании мира обострилась: Apple догоняет Nvidia и приближается к $5 трлн 10 ч.
Apple расширяет дело против OpenAI: компания заподозрила десятки бывших сотрудников 10 ч.
Китайского блогера приговорили к 20 месяцам заключения за фейки о безопасности электромобилей Xiaomi 10 ч.
Дания готовит план экстренного ограничения развития ЦОД — американским бигтехам больше не рады 11 ч.