В августовском обновлении безопасности Android 2025 года Google устранила шесть уязвимостей в операционной системе, среди которых — две критические, ранее обнаруженные в драйверах для чипов Qualcomm и использовавшиеся в реальных атаках.
Уязвимости под номерами CVE-2025-21479 и CVE-2025-27038 специалисты Android-разработки выявили в январе 2025 года.
Первая возникала из-за ошибки в проверке прав доступа, что при определённой последовательности команд на GPU могло приводить к сбою памяти.
Вторая относилась к классу «use-after-free» и затрагивала подсистему Adreno: после завершения прорисовки в Chrome происходил повторный доступ к уже освобождённой области памяти, что открывало путь к сбоям и запуску вредоносного кода.
В июне компания Qualcomm заявила о потенциальной эксплуатации этих уязвимостей, а OEM-производители выпустили патчи ещё в мае.
Кроме того, в августовском патче Google закрыла опасную брешь в системном компоненте Android, которая в комбинации с другими уязвимостями позволяла осуществлять атаки без участия пользователя. Всего выпущено два пакета обновлений: от 1 и 5 августа. Второй включает в себя исправления из первого и дополняется патчами для закрытых компонентов ядра и стороннего ПО, применяемых на различных Android-устройствах.
Первыми обновления получили смартфоны линейки Pixel. Остальным производителям потребуется дополнительное время для адаптации патчей под свои устройства и их аппаратные особенности.
Источник
Уникальность
