- Google merilis pembaruan Android Maret 2026 yang memperbaiki 129 kekurangan
- Termasuk 10 bug kritis dan CVE-2026-21385 (7.8/10), dieksploitasi secara liar di 235 chipset Qualcomm
- Dua level patch (01-03-2026, 05-03-2026) dikeluarkan; Perangkat Pixel di-patch terlebih dahulu, peluncuran OEM diperkirakan akan dilakukan kemudian
Google telah merilis pembaruan keamanan baru yang memperbaiki 129 kerentanan di ekosistem Androidtermasuk 10 bug dengan tingkat keparahan kritis, dan satu masalah dengan tingkat keparahan tinggi yang tampaknya dieksploitasi secara liar.
Di sebuah penasehat keamananGoogle mengatakan telah memperbaiki kerentanan buffer over-read di komponen Grafik (modul open-source Qualcomm). Bug tersebut, dilacak sebagai CVE-2026-21385, diberi skor tingkat keparahan 7,8/10.
“Korupsi memori saat menambahkan data yang disediakan pengguna tanpa memeriksa ruang buffer yang tersedia,” Qualcomm dikatakan dalam penasehat tersendiri.
Dua set tambalan
Bug ini, kata Google, digunakan dalam serangan di kehidupan nyata: “Ada indikasi bahwa CVE-2026-21385 mungkin berada dalam eksploitasi terbatas dan tertarget,” katanya. Detail lainnya tidak dibagikan. Qualcomm mengatakan bug tersebut pertama kali ditemukan pada 18 Desember, sementara pelanggan diberitahu pada 2 Februari. Bug ini memengaruhi 235 chipset.
Google juga mengatasi 10 kerentanan di seluruh komponen Sistem, Framework, dan Kernel, yang semuanya diberi label kritis, dan secara teoritis dapat digunakan dalam serangan eksekusi kode jarak jauh, serangan eskalasi hak istimewa, dan serangan DoS.
“Yang paling parah dari masalah ini adalah kerentanan keamanan kritis pada komponen Sistem yang dapat menyebabkan eksekusi kode jarak jauh tanpa memerlukan hak eksekusi tambahan. Interaksi pengguna tidak diperlukan untuk eksploitasi,” tegas Google.
Untuk memperbaiki kekurangan ini, perusahaan merilis dua patch terpisah – 01-03-2026 dan 05-03-2026. Yang kedua berisi perbaikan untuk seluruh 129 bug, serta perbaikan untuk subkomponen pihak ketiga dan kernel sumber tertutup.
Mengingat fragmentasi ekosistem Android, mungkin diperlukan waktu beberapa saat sebelum sebagian besar perangkat di-patch. OEM, seperti SamsungOnePlus, atau Xiaomi, sekarang perlu menggunakan tambalan ini dan menerapkannya ke dalam produk dan irama tambalan mereka. Perangkat Pixel diharapkan menerima patch ini terlebih dahulu, karena perangkat tersebut merupakan produk Google secara langsung.
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
