Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima

Mobilni telefoni, 03.03.2026, 11:30 AM

Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-21385 za koji postoje indicije da je već korišćen u ograničenim, ciljanim napadima.

Prema navodima kompanije, ranjivost se nalazi u Qualcomm grafičkoj komponenti i može omogućiti lokalnom napadaču oštećenje memorije. Qualcomm je saopštio da je o problemu obavešten 18. decembra, dok su proizvođači uređaja obavešteni početkom februara. Propust pogađa čak 235 Qualcomm čipseta.

Google nije objavio dodatne tehničke detalje o napadima niti informacije o potencijalnim metama.

Pored zero-day ranjivosti, zakrpljeno je i 10 kritičnih bezbednosnih propusta u System, Framework i Kernel komponentama, koji bi mogli omogućiti daljinsko izvršavanje koda, eskalaciju privilegija ili uskraćivanje usluge (DoS). Najozbiljniji propust u System komponenti mogao je dovesti do daljinskog izvršavanja koda bez potrebe za dodatnim privilegijama ili interakcijom korisnika.

Google je objavio dva seta zakrpa - 2026-03-01 i 2026-03-05 - pri čemu drugi paket uključuje sve prethodne ispravke, kao i zakrpe za third-party i kernel komponente zatvorenog koda koje se ne odnose na sve uređaje.

Pixel uređaji bezbednosna ažuriranja dobijaju odmah, dok proizvođači drugih Android uređaja često kasne zbog prilagođavanja hardverskim konfiguracijama.