Google confirmă exploatarea unei vulnerabilități în Qualcomm Android

Google a dezvăluit că o vulnerabilitate de securitate cu grad de severitate high, ce afectează  o componentă Qualcomm open-source utilizată în dispozitivele Android, a fost exploatată activ.

Vulnerabilitatea în cauză este CVE-2026-21385, scor CvSS de 7.8/10, o eroare de tip buffer over-read în componenta Graphics.

În prezent, nu există detalii despre modul în care vulnerabilitatea este exploatată. Cu toate acestea, Google a recunoscut în buletinul lunar de securitate Android că există indicii că CVE-2026-21385 ar putea fi exploatat în mod limitat și vizat.

Actualizarea Google din martie 2026 conține patch-uri pentru un total de 129 de vulnerabilități, inclusiv o eroare critică în componenta System (CVE-2026-0006) care ar putea duce la executarea de cod de la distanță fără a necesita privilegii suplimentare sau interacțiunea utilizatorului.

De asemenea, Google a remediat mai multe vulnerabilități critice: o eroare de escaladare a privilegiilor în Framework (CVE-2026-0047), o eroare de tip denial-of-service (DoS) în System (CVE-2025-48631) și 7 erori de escaladare a privilegiilor în componentele Kernel (CVE-2024-43859, CVE-2026-0037, CVE-2026-0038, CVE-2026-0027, CVE-2026-0028, CVE-2026-0030 și CVE-2026-0031).

Buletinul de securitate Android include două niveluri de patch-uri – 2026-03-01 și 2026-03-05 – pentru a oferi partenerilor Android flexibilitatea de a remedia mai rapid vulnerabilitățile comune pe diferite dispozitive.

Al doilea nivel de patch-uri include remedieri pentru componentele Kernel, precum și pentru cele de la Arm, Imagination Technologies, MediaTek, Qualcomm și Unisoc.

Sursă: https://thehackernews.com/2026/03/google-confirms-cve-2026-21385-in.html