Google выпустила февральское обновление безопасности для Android, устранив опасную уязвимость в ядре операционной системы. По предварительным данным, эта уязвимость могла использоваться злоумышленниками. Обновление также включает исправления для ряда уязвимостей в компонентах, предоставленных партнерами Google.

Февральское обновление Android устраняет уязвимость CVE-2024-53104 в драйвере видеоустройств с USB, входящем в состав ядра Linux. Детали об этой ошибке ограничены, однако известно, что исправленная версия алгоритма пропускает анализ неопределенных видеокадров. В противном случае, ядро могло записывать в память некорректные данные. Эксплуатация этой уязвимости могла привести к сбоям в работе устройства или его полному захвату.

Февральское обновление Android закрывает в общей сложности 46 уязвимостей. Одна из наиболее серьезных, CVE-2024-45569 (оценка 9.8 из 10), затрагивала модули беспроводной связи Qualcomm и позволяла удаленно исполнять код или вызывать сбой устройства. Другая уязвимость, CVE-2025-0088, находилась в ядре и позволяла подменять таблицы системных страниц, что могло привести к контролю над устройством злоумышленником. Помимо этого, обнаружено 10 уязвимостей в компонентах Qualcomm, 5 — в компонентах MediaTek и 4 — в графической подсистеме PowerVR от Imagination Technologies.

Первыми обновление получат владельцы Google Pixel, затем — пользователи других поддерживаемых устройств. Samsung, крупнейший партнер Google, завершила развертывание январского обновления.