Компания Google опубликовала мартовский бюллетень безопасности Android за 2026 год, содержащий исправления для 129 выявленных уязвимостей. Обновление затрагивает различные уровни операционной системы, включая Framework, системные разделы и ядро Linux. Среди устраненных проблем присутствуют ошибки, которые классифицируются как критические из-за возможности удаленного выполнения произвольного кода без участия пользователя.
Наиболее значимые исправления касаются уязвимости CVE-2026-0006 в системном компоненте и CVE-2026-0047 во Framework, позволяющей повышать привилегии внутри системы. Также патчи устраняют дефекты в файловой системе F2FS и модулях виртуализации, которые могли привести к несанкционированному доступу к изолированным средам выполнения. В части сетевой безопасности обновлены протоколы передачи данных TLS на уровне ядра.
Помимо системных правок, мартовское обновление включает исправления для аппаратных компонентов от Qualcomm, MediaTek и Unisoc. Qualcomm устранила ошибки в графических драйверах, в то время как MediaTek подготовила 20 патчей для модемов и дисплейных контроллеров. Для процессоров Unisoc, используемых в бюджетных моделях устройств, выпущено семь обновлений, направленных на стабилизацию работы модулей связи.
Компания Xiaomi планирует приступить к внедрению этих исправлений в оболочку HyperOS в середине марта. Первыми обновление получат флагманские модели Xiaomi 16 и Xiaomi 15 для китайского рынка, после чего начнется развертывание глобальных версий прошивок. Владельцы смартфонов смогут проверить актуальность защиты в настройках системы по дате патча от 1 или 5 марта 2026 года.
|
