Google выпустила сентябрьский пакет безопасности Android, устранивший 84 уязвимости в самой системе и ещё 27 в продуктах Qualcomm, включая две критические дыры, которые уже использовались хакерами.
Обновление распространяется на устройства с Android 13 и новее, сообщает BleepingComputer.
Наибольшую угрозу представляют два нулевых дня — CVE-2025-38352 и CVE-2025-48543.
Первая связана с ошибкой в POSIX CPU-таймерах ядра Android, что позволяет повысить привилегии и вызвать сбои.
Вторая обнаружена в Android Runtime: она даёт вредоносным приложениям возможность обходить «песочницу» и получать расширенный доступ.
Google подтвердила их ограниченное применение в реальных атаках, но деталей не раскрыла.
Помимо этого, исправлены четыре критические уязвимости. CVE-2025-48539 позволяет злоумышленнику, находящемуся в зоне действия Wi-Fi или Bluetooth, выполнить произвольный код без участия пользователя. Три другие ошибки касаются модулей Qualcomm. Среди них — повреждение памяти при обработке видеопотока (CVE-2025-21483) и сбой проверки индекса массива в процессоре вызовов (CVE-2025-27034), что может привести к выполнению кода на уровне модема.
Чтобы установить обновление, нужно открыть «Настройки» → «Система» → «Обновление ПО».
Владельцам Android 12 и ниже советуют переходить на новые модели или использовать прошивки с актуальными патчами.
Всего устранено 111 уязвимостей.
Для устройств на MediaTek сведения публикуются отдельно. Samsung также выпустила сентябрьский апдейт с исправлениями для One UI.
Источник
Уникальность
