Google закрыла более 100 уязвимостей в Android, включая уже используемую 0-day

Компания Google выпустила мартовский пакет обновлений для операционной системы Android, который стал одним из наиболее масштабных за последние годы. В рамках данного обновления было устранено 129 уязвимостей в самой операционной системе и в компонентах, разработанных сторонними производителями.

Обновления были разделены на два этапа: первый этап состоялся 1 марта 2026 года, а второй — 5 марта 2026 года. Такая структура позволяет производителям сначала устранить критические проблемы в операционной системе Android, а затем обновить соответствующие драйверы. Особое внимание следует уделить уязвимости CVE-2026-21385, обнаруженной в компоненте Display/Graphics, разработанном компанией Qualcomm. Google информирует, что данная уязвимость уже была использована в реальных кибератаках. Проблема связана с переполнением целых чисел и представляет потенциальную угрозу повреждения памяти. Уязвимости в графических системах часто используются для обхода мер защиты и несанкционированного доступа к устройству.

В составе мартовского обновления также были устранены другие значимые уязвимости. Например, была закрыта уязвимость CVE-2026-0006, присутствующая в системном компоненте операционной системы Android. Данная уязвимость позволяла злоумышленникам удалённо выполнять код без необходимости взаимодействия с пользователем и получения дополнительных прав, что могло привести к полному компрометации устройства. Кроме того, была устранена критическая уязвимость CVE-2025-48631, которая могла вызвать перезапуск устройства удалённо. В ядре операционной системы Android были исправлены несколько уязвимостей, связанных с повышением привилегий, включая проблемы в Flash-Friendly File System, гипервизоре и pKVM. Эти уязвимости предоставляли локальным злоумышленникам полный доступ к системе.

Отдельный блок обновлений направлен на аппаратные компоненты. Помимо Qualcomm, исправления коснулись компаний Arm (Mali GPU), Imagination Technologies (PowerVR), MediaTek и Unisoc. Пользователям и администраторам рекомендуется установить данные обновления в кратчайшие сроки, особенно учитывая факт подтверждённой эксплуатации одной из уязвимостей.