Мартенският пакет за сигурност на Android пристига с внушителен списък от поправки, а сред тях се откроява zero‑day уязвимост в компонент на Qualcomm. Google предупреждава, че има данни за целенасочена експлоатация, което прави актуализацията особено важна за потребителите.
В бюлетина за март 2026 компанията съобщава за 129 коригирани уязвимости, обхващащи широк спектър от системни модули. Най‑сериозната от тях е CVE‑2026‑21385 – пропуск с висок риск в дисплейния компонент на Android, свързан с отворен код на Qualcomm. Макар подробностите да са оскъдни, Google подчертава, че има индикации за ограничени, но реални атаки, насочени към тази слабост.
Съдържание на статията
Какво стои зад CVE‑2026‑21385
Уязвимостта е оценена с CVSS 7.8 и е докладвана още през декември. Qualcomm я описва като „Integer Overflow or Wraparound in Graphics“, водещ до повреда на паметта при неправилно подравняване по време на алокация. Това я прави потенциално опасна, тъй като подобни грешки често позволяват изпълнение на произволен код.
Проблемът засяга множество компоненти на Qualcomm, като част от тях са с отворен код, а други – затворени. И в двата случая производителят публикува отделни бюлетини и пачове, които вече са достъпни за интеграция от производителите на устройства.
Какво още включва актуализацията
Освен zero‑day пропуска, мартенският бюлетин обхваща десетки други уязвимости, разпределени в различни категории. Най‑много са тези в хардуерните драйвъри и компонентите на Qualcomm, като Google подчертава, че оценката на риска за тях е предоставена директно от производителя.
Сред ключовите акценти:
- множество поправки в Qualcomm компоненти, описани в техните собствени бюлетини;
- актуализации за затворени Qualcomm модули, които също получават отделни корекции;
- подобрения в стабилността и защитата на графичния стек, където се намира и засегнатият zero‑day.
Пачове и наличност
Qualcomm вече е публикувал корекции за CVE‑2026‑21385, включително промени в графичните драйвъри и ядрото. Производителите на устройства трябва да интегрират тези обновления, за да достигнат до крайните потребители чрез стандартните месечни пачове. Налични са и линкове към пачовете тук и тук.
Google не разкрива подробности за начина на експлоатация, нито за мащаба на атаките, но предупреждението за активна злоупотреба е ясен сигнал, че инсталирането на мартенския бюлетин не бива да се отлага.
