Google выпустила июньские обновления безопасности Android 2026, устраняющие 124 уязвимости. Включает исправления от 1 и 5 июня. Устройства Pixel получают их немедленно, другим производителям нужно время на тестирование.
Самая критическая — уязвимость в Framework (CVE-2025-48595), позволяющая удалённое повышение привилегий без взаимодействия с пользователем. Она активно использовалась в целенаправленных атаках на Android 14 и новее.
Google исправила 18 критических уязвимостей в System, Framework и Qualcomm. Ранее в этом году были исправлены другие zero-day уязвимости. Компания призывает обновляться до последней версии.
«Наиболее серьёзная из этих проблем — критическая уязвимость безопасности в компоненте Framework, которая может привести к удалённому повышению привилегий», — представитель Google.
В прошлом месяце Google обновила программу вознаграждений, увеличив выплаты до $1,5 млн за опасные эксплойты, сократив выплаты за ИИ-выявленные уязвимости.
0 комментариев