Foto: SecurityWeek
Google je u ponedjeljak objavio najnovije Android ažuriranje koje zatvara 124 ranjivosti, među njima i CVE-2025-48595, za koju kaže da je iskorištena u ograničenim, ciljanim napadima. Riječ je o ranjivosti visoke ozbiljnosti u komponenti Framework, a Google u svom sigurnosnom priopćenju navodi da postoje naznake da bi CVE-2025-48595 mogla biti pod ograničenim, ciljanim iskorištavanjem.
Za samu ranjivost zasad nema objavljenih pojedinosti o napadima koji je koriste. Google pritom navodi i da su komercijalni dobavljači špijunskog softvera postali dominantna sila iza većine Android zero-day iskorištavanja, razvijajući i prodajući složene lance napada prije svega državnim klijentima. Tvrtka dodaje i da njezini istraživači često prvi otkrivaju takve propuste.
Od preostalih zakrpanih ranjivosti, 18 ih je dobilo oznaku kritične ozbiljnosti. One zahvaćaju Framework, System i zatvorene Qualcommove komponente, a njihovo iskorištavanje može dovesti do eskalacije privilegija i napada uskraćivanjem usluge, odnosno DoS-a. Preostali problemi označeni su kao visoke ozbiljnosti i odnose se na System, Framework, Kernel te komponente koje dolaze od Imagination Technologies, MediaTeka, Unisoča i Qualcomma.
Većina tih ranjivosti može se iskoristiti za eskalaciju privilegija i DoS napade, a nekolicina može dovesti i do otkrivanja informacija. Jedna od njih, System ranjivost evidentirana kao CVE-2026-0059, može se iskoristiti za udaljeno izvršavanje koda. Google je ovim ažuriranjem zatvorio širok raspon sigurnosnih propusta, a među njima i problem koji je, prema navodima tvrtke, već bio korišten u ciljanim napadima.
Vezane vijesti
