НаверхОпасные уязвимости Qualcomm закрыты
Google выпустил августовские обновления безопасности – не откладывайте!
Google выпустила исправления безопасности для шести уязвимостей в своем августовском обновлении Android 2025 года, включая две уязвимости Qualcomm, которые использовались в целенаправленных атаках.
Как сообщает Bleeping Computer, об обеих уязвимостях первоначально сообщила команда безопасности Android от Google в январе 2025 года.
Первая ошибка (отслеживаемая как CVE-2025-21479) — это уязвимость в графической среде, которая может привести к повреждению памяти из-за несанкционированного выполнения команд в микрокоде графического процессора. Между тем, вторая ошибка (отслеживаемая как CVE-2025-27038) — это уязвимость использования после освобождения, которая также вызывает проблемы с памятью, на этот раз при рендеринге графики с использованием драйверов Adreno GPU в Chrome.
В июне Google интегрировала исправления, анонсированные Qualcomm. В том же месяце Qualcomm также заявила, что имеются доказательства от группы анализа угроз Google о том, что две уязвимости безопасности были использованы в целенаправленных атаках.
В том же объявлении компания сообщила, что исправления для ее графического процессора Adreno были предоставлены OEM-производителям в мае и настоятельно рекомендовала этим компаниям развернуть обновление.
Кроме того, эти две уязвимости безопасности были добавлены в каталог CISA, что сделало их частью списка активно эксплуатируемых уязвимостей 3 июня. CISA приказала федеральным агентствам обновить и обезопасить свои устройства к 24 июня.
Другие обновления в августовском обновлении безопасности Android 2025 года включают уязвимость в системном компоненте, которую злоумышленники, даже без необходимых привилегий, могут использовать для удаленного выполнения кода при объединении с другими уязвимостями, но только в атаках, не требующих взаимодействия с пользователем.
Два набора исправлений безопасности были выпущены 1 и 5 августа 2025 года; как обычно, устройства Pixel немедленно получат обновления, в то время как другие телефоны получат их по мере того, как производители оборудования успеют протестировать обновления на своих конфигурациях оборудования.
