129 hibát javított az Androidban a Google által kiadott frissítőcsomag. Az egyik sebezhetőség egy Qualcomm kijelzőkomponensben található, és már a támadók is aktívan kihasználják – írja a Bleeping Computer alapján a hvg.hu.
„Vannak arra utaló jelek, hogy a CVE-2026-21385 korlátozott, célzott kihasználás alatt állhat” – áll az Android 2025 márciusi biztonsági közlésében. A Google nem árult el további részleteket, ám a Qualcomm február 3-i közleménye szerint a grafikai komponensben megbúvó sebezhetőségről van szó.
Ezt a helyi támadók használhatják ki memóriakorrupció kiváltására.
A chipgyártó szerint december 18-án szerzett tudomást a hibáról, és február 2-án tájékoztatta róla az ügyfeleit.
Ami az Android frissítőcsomagját illeti, a javítások a rendszer számos sebezhetőségét orvosolják a különböző komponensekben.
A Google két javítócsomagot adott ki, a 2026-03-01-et és a 2026-03-05-öt. Utóbbi tartalmazza az előbbiben lévő összes javítást, valamint azokat, amelyek csak néhány eszközt érintenek.
A Pixel készülékek azonnal megkapták a frissítést, más gyártók eszközeire azonban csak később futhat majd be.