Google одним махом виправила 124 вразливості в Android — одну з них активно використовували хакери

Компанія Google випустила червневі оновлення безпеки Android за 2026 рік, які усувають 124 вразливості, включаючи одну вразливість нульового дня, активно використовувану зловмисниками в цілеспрямованих атаках. CVE-2025-48595 використовувалася хакерами для отримання доступу до виконання коду та підвищення привілегій на пристроях під управлінням Android 14 або новіших версій.

Вчора Google випустила одразу два набори оновлень безпеки: від 1 червня 2026 року та від 5 червня 2026 року. Останнє включає в себе всі виправлення з першого набору, а також оновлення для закритих сторонніх компонентів і елементів ядра, які можуть не застосовуватися до всіх пристроїв Android. Пристрої Google Pixel отримають ці оновлення безпеки негайно, іншим виробникам може знадобитися більше часу для тестування та налаштування під конкретні апаратні конфігурації.

Ще в березні 2025 року Google виявила ознаки того, що CVE-2025-48595 «може використовуватися в обмежених, цілеспрямованих цілях». Тепер помилка виправлена, але компанія поки не поділилася технічними деталями про вразливість і не надала додаткової інформації про реальні атаки, що її використовують. Подібні вразливості раніше використовувалися комерційними шпигунськими програмами та державними операціями, націленими на високопосадовців.

Цього місяця в оновленнях безпеки Android Google також виправила 18 критичних вразливостей у компонентах System, Framework та Qualcomm з закритим вихідним кодом, які зловмисники могли використовувати для запуску атак типу «відмова в обслуговуванні» та підвищення привілегій на незахищених пристроях Android.

«Найбільш серйозна з цих проблем — критична вразливість безпеки в компоненті Framework, яка може призвести до віддаленого підвищення привілегій без необхідності отримання додаткових прав на виконання. Для експлуатації не потрібно взаємодії з користувачем», — прокоментував представник Google.

Джерело зображення: unsplash.com

У грудні 2025 року Google випустила виправлення для двох інших вразливостей нульового дня високого ступеня небезпеки (CVE-2025-48633 та CVE-2025-48572), а в березні — для ще однієї вразливості нульового дня в компоненті дисплея Qualcomm (CVE-2026-21385), всі з яких були помічені як «підлягають обмеженій, цілеспрямованій експлуатації».

Минулого місяця Google оновила свої програми винагород за виявлення вразливостей в Android та Chrome, досягнувши винагороди в розмірі $1,5 млн за деякі особливо небезпечні експлойти Android, одночасно зменшивши виплати за вразливості, виявлені за допомогою штучного інтелекту.

«Використання багатьох вразливостей в Android ускладнене покращеннями в новіших версіях платформи Android. Ми закликаємо всіх користувачів по можливості оновлювати Android до останньої версії», — підкреслив представник Google.

Хочеш дізнатися більше — читай відгуки