- 19,579
- 44
- 8 Ноя 2022
Кто успеет первым — злоумышленник или пользователь?
Google Для просмотра ссылки Войдиили Зарегистрируйся серию экстренных обновлений безопасности для Android, в которых устранены сразу несколько критических уязвимостей, включая две ошибки в компонентах Qualcomm, признанные активно эксплуатируемыми. На этот раз внимание специалистов было приковано к Для просмотра ссылки Войди или Зарегистрируйся (оценка 8,6 по шкале CVSS) и Для просмотра ссылки Войди или Зарегистрируйся (7,5 балла), о которых Qualcomm сообщала ещё в июне 2025 года. Помимо них, раскрыта и Для просмотра ссылки Войди или Зарегистрируйся с аналогичным высоким риском.
Одна из наиболее опасных ошибок — CVE-2025-21479 — связана с неправильной авторизацией в графическом модуле. Она позволяет злоумышленнику вызвать повреждение памяти, отправив неавторизованные команды для исполнения в микрокоде графического процессора. Вторая дыра, CVE-2025-27038, относится к классу Для просмотра ссылки Войдиили Зарегистрируйся в том же графическом модуле. Эта ошибка может привести к повреждению памяти во время рендеринга через драйверы Adreno GPU, используемые, например, в браузере Chrome на Android. Аналогичная проблема присутствует и в CVE-2025-21480.
Пока нет технических подробностей о том, как именно эти изъяны были задействованы в реальных атаках, однако Qualcomm ссылается на информацию от Google Threat Analysis Group о том, что все три уязвимости могли использоваться для точечных атак с ограниченным кругом целей. История показывает, что аналогичные недостатки в чипсетах Qualcomm неоднократно попадали в арсенал коммерческих шпионских платформ, таких как Variston и Cy4Gate. Именно поэтому эксперты полагают, что новые уязвимости могли быть использованы по той же схеме — для скрытного слежения или несанкционированного доступа.
Данные три ошибки Для просмотра ссылки Войдиили Зарегистрируйся в реестр Known Exploited Vulnerabilities (KEV) американского Агентства по кибербезопасности и инфраструктурной безопасности (CISA), что автоматически обязывает все федеральные структуры применить обновления не позднее 24 июня 2025 года.
Помимо критических багов в чипах Qualcomm, в августовском пакете от Google устранены ещё две серьёзные уязвимости в Android Framework ( Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся ), которые давали возможность повышения привилегий, а также критический дефект в компоненте System ( Для просмотра ссылки Войди или Зарегистрируйся ). Последний мог привести к удалённому исполнению кода при комбинировании с другими изъянами — для атаки не требовались ни специальные права, ни какое-либо действие пользователя.
Для разных устройств Google подготовила два уровня обновлений: 2025-08-01 и 2025-08-05. Второй включает не только стандартные исправления, но и закрытие уязвимостей в закрытых и сторонних компонентах от Arm и Qualcomm. Всем владельцам устройств с Android рекомендуется как можно скорее установить свежие версии прошивок, чтобы минимизировать риск использования этих ошибок злоумышленниками. Ожидание обновления или откладывание установки может создать окно возможностей для атакующих, способных воспользоваться найденными дырами до того, как они будут устранены на всех устройствах.
Google Для просмотра ссылки Войди
Одна из наиболее опасных ошибок — CVE-2025-21479 — связана с неправильной авторизацией в графическом модуле. Она позволяет злоумышленнику вызвать повреждение памяти, отправив неавторизованные команды для исполнения в микрокоде графического процессора. Вторая дыра, CVE-2025-27038, относится к классу Для просмотра ссылки Войди
Пока нет технических подробностей о том, как именно эти изъяны были задействованы в реальных атаках, однако Qualcomm ссылается на информацию от Google Threat Analysis Group о том, что все три уязвимости могли использоваться для точечных атак с ограниченным кругом целей. История показывает, что аналогичные недостатки в чипсетах Qualcomm неоднократно попадали в арсенал коммерческих шпионских платформ, таких как Variston и Cy4Gate. Именно поэтому эксперты полагают, что новые уязвимости могли быть использованы по той же схеме — для скрытного слежения или несанкционированного доступа.
Данные три ошибки Для просмотра ссылки Войди
Помимо критических багов в чипах Qualcomm, в августовском пакете от Google устранены ещё две серьёзные уязвимости в Android Framework ( Для просмотра ссылки Войди
Для разных устройств Google подготовила два уровня обновлений: 2025-08-01 и 2025-08-05. Второй включает не только стандартные исправления, но и закрытие уязвимостей в закрытых и сторонних компонентах от Arm и Qualcomm. Всем владельцам устройств с Android рекомендуется как можно скорее установить свежие версии прошивок, чтобы минимизировать риск использования этих ошибок злоумышленниками. Ожидание обновления или откладывание установки может создать окно возможностей для атакующих, способных воспользоваться найденными дырами до того, как они будут устранены на всех устройствах.
- Источник новости
- www.securitylab.ru
