Google подтвердил активную эксплуатацию критической уязвимости CVE-2026-21385 в графических компонентах Qualcomm на Android-устройствах. Уязвимость с оценкой CVSS 7.8 позволяет злоумышленникам выполнять удалённый код через переполнение буфера.
Проблема затрагивает компонент Graphics в чипсетах Qualcomm — основе большинства Android-смартфонов среднего и премиум-сегмента. По этим Qualcomm, уязвимость возникает при обработке пользовательских этих без проверки доступного места в буфере.
Как развивались события
Команда Android Security обнаружила проблему и сообщила Qualcomm 18 декабря 2025 года. Производитель чипов уведомил клиентов о дефекте только 2 февраля 2026 года — через полтора месяца.
Google признал в мартовском бюллетене безопасности: «Есть признаки того, что CVE-2026-21385 может подвергаться ограниченной целевой эксплуатации». Компания не раскрывает деталей атак, но факт подтверждения говорит о серьёзности угрозы.
Масштаб мартовского патча
Мартовское обновление Android устраняет рекордные 129 уязвимостей — больше, чем за весь январь и февраль вместе взятые. Среди исправлений:
- Критическая CVE-2026-0006 в системном компоненте — удалённое выполнение кода без привилегий
- 7 уязвимостей повышения привилегий в ядре Linux
- Множественные DoS-атаки в Framework и System
Google выпускает патчи двумя волнами — 1 и 5 марта. Первая закрывает общие проблемы Android, вторая включает исправления от производителей чипов: Arm, MediaTek, Qualcomm и Unisoc.
Что делать пользователям
Владельцам Android-устройств с чипами Qualcomm нужно немедленно установить мартовское обновление безопасности. Проверить наличие патча можно в настройках системы в разделе «Обновление ПО».
Особенно критично обновление для корпоративных пользователей — целевые атаки через графические компоненты могут привести к компрометации корпоративных этих на мобильных устройствах сотрудников.
