Google сообщила о выпуске срочного обновления безопасности для Android после выявления 84 уязвимостей, две из которых активно используются злоумышленниками. Об этом говорится в ежемесячном отчете компании.
Особое внимание уделено уязвимости нулевого дня CVE-2025-38352, позволяющей повышать привилегии в ядре Android.
Она была впервые зафиксирована в июле 2025 года в атаках на пользователей Linux, однако теперь получила подтверждение эксплуатации и в Android. Вторая критическая уязвимость — CVE-2025-48543 — затрагивает компонент Android Runtime и также открывает возможность повышения прав доступа.По данным Google, под угрозой находятся устройства под управлением Android 13–16. Пользователям настоятельно рекомендуется установить обновления в кратчайшие сроки. Также отмечается, что часть уязвимостей затрагивает смартфоны с Android 12 и более ранними версиями. В Google советуют прекратить использование таких устройств из-за отсутствия поддержки безопасности.
Журнал Bleeping Computer уточняет, что изначально CVE-2025-38352 не классифицировалась как активно эксплуатируемая, однако в последние месяцы ситуация изменилась. Эксперты указывают, что рост атак подтверждает необходимость оперативного обновления экосистемы Android.
Свежие комментарии