Изпрати SMS|Новини|Онлайн превод
Кухни по поръчка | Съвети за мода и красота | Ваучери за намаления

Google отстрани цели 124 уязвимости в Android, една от които активно се използваше от хакери

Google пусна юнските актуализации за сигурност на Android, които отстраняват 124 уязвимости, включително една уязвимост от типа „нулев ден“ (CVE-2025-48595), активно експлоатирана от злонамерени лица в целенасочени атаки за получаване на достъп до изпълнение на код и повишаване на привилегиите на устройства, работещи с Android 14 или по-нови версии.

Вчера Google пусна наведнъж два набора от актуализации за сигурност: от 1 и от 5 юни 2026 година. Последният включва всички поправки от първия набор, както и актуализации за затворени компоненти на трети страни и елементи на ядрото, които може да не се прилагат за всички устройства с Android. Устройствата Google Pixel ще получат тези актуализации за сигурност незабавно, а на другите производители може да им е необходимо повече време за тестване и настройка за конкретни хардуерни конфигурации.

Още през март миналата година Google откри признаци, че CVE-2025-48595 „може да бъде използвана за ограничени, целенасочени цели“. Сега уязвимостта е поправена, но компанията все още не е споделила технически подробности за уязвимостта и не е предоставила допълнителна информация за реални атаки, които я използват. Подобни уязвимости по-рано са били използвани от търговски шпионски програми и държавни операции, насочени към високопоставени лица.

В актуализациите за сигурност на Android за този месец Google отстрани също така 18 критични уязвимости в компонентите System, Framework и Qualcomm със затворен код, които злонамерени лица биха могли да използват за провеждане на атаки от типа „отказ на услуга“ и за повишаване на привилегиите на незащитени устройства с Android.

„Най-сериозният от тези проблеми е критична уязвимост в компонента Framework, която може да доведе до отдалечено повишаване на привилегиите без необходимост от получаване на допълнителни права за изпълнение. За експлоатацията не се изисква взаимодействие с потребителя.“

коментира представител на Google

Миналия месец Google актуализира своите програми за награди за откриване на уязвимости в Android и Chrome, като увеличи наградите до 1,5 млн. долара за някои особено опасни експлойти в Android, като същевременно намали плащанията за уязвимости, открити с помощта на изкуствен интелект.

„Използването на много от уязвимостите в Android е затруднено поради подобренията в по-новите версии на платформата. Призоваваме всички потребители да актуализират Android до най-новата версия, когато това е възможно.

подчерта представител на Google
Коментари
Все още няма коментари
Статистика
Прегледи2
Коментари0
Добавена на02 Юни 2026
ИзточникKaldata
Тагове
Google, Android
Още новини
Anthropic разширява достъпа до Mythos: AI моделът ще защитава критичната инфраструктура в над 15 държави Този скрит замърсител променя начина, по който „дишат“ горите по света Кислород от лунната почва: технология, която може да промени космическите пътувания Най-големият кран в света повдигна и постави на място 551-тонен реактор в новата АЕЦ „Хинкли Пойнт Си“ във Великобритания Шефът на НАСА: ремонтът на стартовата площадка на Blue Origin може да се проточи до 2028 година Bluetooth устройство с подозрително име върна трансатлантически полет обратно