Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Google потврди дека CVE-2026-21385 во Qualcomm Android компонента е експлоатирана

Објавено: 03.03.2026

Google во понеделник објави дека безбедносен пропуст со висока сериозност што влијае на open-source Qualcomm компонента користена во Android уреди бил експлоатиран во реални услови.

Станува збор за ранливоста CVE-2026-21385 (CVSS резултат: 7.8), buffer over-read во Graphics компонентата.

„Корупција на меморија при додавање на податоци доставени од корисник без проверка на достапниот простор во баферот,“ соопшти Qualcomm во советодавно известување, опишувајќи го проблемот како integer overflow.

Производителот на чипови изјави дека пропустот му бил пријавен преку Android Security тимот на Google на 18 декември 2025 година. Клиентите биле известени за безбедносниот дефект на 2 февруари 2026 година. Во моментов нема детали за тоа како ранливоста се експлоатира во реални услови. Сепак, Google во својот месечен Android безбедносен билтен призна дека „постојат индикации дека CVE-2026-21385 може да биде под ограничена, таргетирана експлоатација.“

Ажурирањето на Google од март 2026 година содржи закрпи за вкупно 129 ранливости, вклучувајќи критичен пропуст во System компонентата (CVE-2026-0006) што може да доведе до извршување на далечински код без потреба од дополнителни привилегии или интеракција од корисникот. За споредба, Google адресираше една Android ранливост во јануари 2026 година, а ниту една минатиот месец.

Исто така, Google закрпи повеќе критично оценети пропусти: пропуст за ескалација на привилегии во Framework (CVE-2026-0047), напад од типот denial-of-service (DoS) во System (CVE-2025-48631), како и седум пропусти за ескалација на привилегии во Kernel компонентите (CVE-2024-43859, CVE-2026-0037, CVE-2026-0038, CVE-2026-0027, CVE-2026-0028, CVE-2026-0030 и CVE-2026-0031).

Android безбедносниот билтен вклучува две нивоа на закрпи – 2026-03-01 и 2026-03-05 – за да им овозможи на Android партнерите поголема флексибилност побрзо да ги адресираат заедничките ранливости на различни уреди.

Второто ниво на закрпи вклучува поправки за Kernel компонентите, како и за компоненти од Arm, Imagination Technologies, MediaTek, Qualcomm и Unisoc.

Извори:

  • The Hacker News – Google Confirms CVE-2026-21385 in Qualcomm Android Component Exploited The Hacker News