Google объявила о выпуске масштабного обновления безопасности для операционной системы Android, которое закрывает сразу 129 уязвимостей, среди которых — критическая уязвимость нулевого дня в компоненте дисплея Qualcomm (идентификатор CVE-2026-21385). Согласно официальной информации, эта уязвимость связана с переполнением целого числа в подкомпоненте Graphics, который входит в состав 235 различных чипсетов Qualcomm. Уязвимость позволяет локальным атакам повреждать память и уже была ограниченно эксплуатирована злоумышленниками.
Об этом сообщает ProIT
Критические уязвимости и разделение обновлений
В марте 2026 года Google выпустила два пакета обновлений: 2026-03-01 и 2026-03-05. Второй пакет включает все исправления первого, а также дополнительные патчи для закрытых сторонних компонентов и подкомпонентов ядра, которые могут быть несовместимы с некоторыми устройствами. В обновлении устранено 10 критических уязвимостей в модулях System, Framework и Kernel. Некоторые из них открывали путь к удаленному выполнению кода, повышению привилегий или могли привести к отказу в обслуживании устройства. Наиболее опасной считается уязвимость в модуле System, которая позволяла запускать вредоносный код дистанционно без участия пользователя.
Особенности обновления для различных устройств
Пользователи смартфонов Google Pixel получают эти обновления мгновенно, тогда как владельцы устройств других брендов должны ожидать обновления, пока производители проведут тестирование и адаптацию исправлений под собственные модели. Это связано с тем, что некоторые патчи могут быть несовместимы с определенными аппаратными конфигурациями.
«Qualcomm уточнила, что проблема связана с переполнением целого числа в подкомпоненте Graphics и затрагивает 235 чипсетов».
Стоит отметить, что в декабре прошлого года Google уже устраняла две критические уязвимости нулевого дня (CVE-2025-48633 и CVE-2025-48572), которые также были предметом ограниченных целенаправленных атак. В настоящее время представители Google и Qualcomm не раскрывают дополнительных деталей относительно эксплуатации новой уязвимости CVE-2026-21385.