Google оголосила про випуск масштабного оновлення безпеки для операційної системи Android, що закриває одразу 129 вразливостей, серед яких — критична уразливість нульового дня у компоненті дисплея Qualcomm (ідентифікатор CVE-2026-21385). Згідно з офіційною інформацією, ця уразливість пов’язана з переповненням цілого числа у підкомпоненті Graphics, що входить до складу 235 різних чіпсетів Qualcomm. Вразливість дозволяє локальним атакам ушкоджувати пам’ять і вже була обмежено експлуатована зловмисниками.
Про це розповідає ProIT
Критичні уразливості та поділ оновлень
У березні 2026 року Google випустила два пакети оновлень: 2026-03-01 та 2026-03-05. Другий пакет включає всі виправлення першого, а також додаткові патчі для закритих сторонніх компонентів і підкомпонентів ядра, що можуть бути не сумісні з деякими пристроями. В оновленні усунуто 10 критичних вразливостей у модулях System, Framework і Kernel. Деякі з них відкривали шлях до віддаленого виконання коду, підвищення привілеїв або могли призвести до відмови в обслуговуванні пристрою. Найнебезпечнішою вважається уразливість у модулі System, яка давала змогу запускати шкідливий код дистанційно без участі користувача.
Особливості оновлення для різних пристроїв
Користувачі смартфонів Google Pixel отримують ці оновлення миттєво, тоді як власники пристроїв інших брендів мають очікувати на оновлення, поки виробники проведуть тестування та адаптацію виправлень під власні моделі. Це пов’язано з тим, що деякі патчі можуть бути несумісні з певними апаратними конфігураціями.
“Qualcomm уточнила, що проблема пов’язана з переповненням цілого числа в підкомпоненті Graphics та зачіпає 235 чіпсетів”.
Варто відзначити, що у грудні минулого року Google вже усувала дві критичні вразливості нульового дня (CVE-2025-48633 і CVE-2025-48572), які також були предметом обмежених цілеспрямованих атак. Наразі представники Google і Qualcomm не розкривають додаткових деталей щодо експлуатації нової уразливості CVE-2026-21385.