- Автор темы
- #1
В июньский набор обновлений для Android вошли исправления для 124 уязвимостей. Среди них — уже эксплуатируемая проблема CVE-2025-48595, которая затрагивает Android 14, 15, 16 и 16 QPR2 и позволяет повысить привилегии на устройстве без какого-либо взаимодействия с пользователем.
0-day-уязвимость получила 8,4 балла по шкале CVSS и связана с целочисленным переполнением в компоненте Framework. Ошибка может привести к выполнению кода и локальному повышению привилегий. В компании предупредили, что CVE-2025-48595 уже используется в «ограниченных и таргетированных атаках», однако не раскрыли никаких подробностей о злоумышленниках, пострадавших или масштабах этих инцидентов.
Следует отметить, что подобные баги нередко применяются разработчиками коммерческого шпионского ПО, а также в операциях, нацеленных на политиков, журналистов и так далее.
Помимо свежей уязвимости нулевого дня в июне были устранены еще 123 уязвимости, включая 18 критических проблем в компонентах System, Framework и закрытых решениях Qualcomm. Некоторые из них могли использоваться для провоцирования отказа в обслуживании или повышения привилегий.
Отдельно в Google отмечают критическую уязвимость в компоненте Framework, которая теоретически позволяла удаленно повысить привилегии без дополнительных условий и без участия пользователя. Однако подробности об этой проблеме пока не раскрываются.
Как обычно, Google выпустила два уровня обновлений безопасности: 2026-06-01 и 2026-06-05. Второй пакет включает все исправления из первого, а также дополнительные патчи для ядра Android и компонентов сторонних поставщиков, включая Imagination Technologies, MediaTek, Qualcomm и Unisoc.
Следует отметить, что это уже не первая 0-day в Android, которую разработчики Google исправили в этом году. В марте 2026 года компания выпустила патч для проблемы CVE-2026-21385 в компоненте дисплея Qualcomm, и этот баг тоже был отмечен как использующийся в ограниченных целевых атаках.
0-day-уязвимость получила 8,4 балла по шкале CVSS и связана с целочисленным переполнением в компоненте Framework. Ошибка может привести к выполнению кода и локальному повышению привилегий. В компании предупредили, что CVE-2025-48595 уже используется в «ограниченных и таргетированных атаках», однако не раскрыли никаких подробностей о злоумышленниках, пострадавших или масштабах этих инцидентов.
Следует отметить, что подобные баги нередко применяются разработчиками коммерческого шпионского ПО, а также в операциях, нацеленных на политиков, журналистов и так далее.
Помимо свежей уязвимости нулевого дня в июне были устранены еще 123 уязвимости, включая 18 критических проблем в компонентах System, Framework и закрытых решениях Qualcomm. Некоторые из них могли использоваться для провоцирования отказа в обслуживании или повышения привилегий.
Отдельно в Google отмечают критическую уязвимость в компоненте Framework, которая теоретически позволяла удаленно повысить привилегии без дополнительных условий и без участия пользователя. Однако подробности об этой проблеме пока не раскрываются.
Как обычно, Google выпустила два уровня обновлений безопасности: 2026-06-01 и 2026-06-05. Второй пакет включает все исправления из первого, а также дополнительные патчи для ядра Android и компонентов сторонних поставщиков, включая Imagination Technologies, MediaTek, Qualcomm и Unisoc.
Следует отметить, что это уже не первая 0-day в Android, которую разработчики Google исправили в этом году. В марте 2026 года компания выпустила патч для проблемы CVE-2026-21385 в компоненте дисплея Qualcomm, и этот баг тоже был отмечен как использующийся в ограниченных целевых атаках.