גוגל פרסמה תיקוני אבטחה לשישה פגיעויות בסך הכל בעדכון אנדרואיד אוגוסט 2025 כולל שניים עבור פגמים של קוואלקום ששימשו בהתקפות ממוקדות.
כפי שפורסם על ידי Dleeping Computer, שני הפגמים דווחו בתחילה על ידי צוות האבטחה של אנדרואיד של גוגל בינואר 2025.
הבאג הראשון (המעקב כ- CVE-2025-21479) הוא חולשה במסגרת הגרפיקה שיכולה להוביל לשחיתות זיכרון בגלל ביצוע פקודה בלתי מורשה במיקרוקוד GPU. בינתיים, הבאג השני (המעקב כ- CVE-2025-27038), הוא פגיעות ללא שימוש ללא שימוש, הגורמת גם לבעיות זיכרון, הפעם תוך כדי ביצוע גרפיקה באמצעות מנהלי התקנים של Adreno GPU ב- Chrome.
ביוני, גוגל שילבה את התיקונים שקוואקום הודיעה. באותו חודש, קוואלקום הצהירה גם כי היו עדויות מקבוצת ניתוח האיומים של גוגל כי שני באגי האבטחה נוצלו בהתקפות ממוקדות.
באותה הודעה, החברה אמרה כי הטלאים של ה- Adreno GPU שלה הועמדו לרשות יצרני ציוד מקורי במאי והמליצו בחום שהחברות הללו לפרוס את העדכון.
בנוסף, שני חרקי האבטחה הללו התווספו גם לקטלוג של CISA, מה שהפך אותו לרשימת הפגיעויות המנוצלות באופן פעיל ב -3 ביוני. CISA הורה לסוכנויות פדרליות לעדכן ולאבטח את המכשירים שלהן עד 24 ביוני.
עדכונים אחרים בעדכון האבטחה של אנדרואיד אוגוסט 2025 כוללים פגיעות אבטחה ברכיב המערכת בו התוקפים, אפילו אלה ללא הרשאות הדרושות, יכולים להשתמש בכדי להשיג ביצוע קוד מרחוק כאשר הם כבולים עם פגמים אחרים אך רק בהתקפות שאינן דורשות אינטראקציה של משתמשים.
שתי קבוצות טלאי האבטחה שהונפקו הן 8/1/2025 ו- 8/5/2025; כרגיל, מכשירי פיקסל יקבלו מיד עדכונים בעוד שמכשירים אחרים יגלגלו את שלהם מכיוון שליצרי החומרה יש זמן לבדוק את העדכונים כנגד תצורות החומרה.
