O Google divulgou atualizações de segurança para corrigir 129 vulnerabilidades no Android, incluindo uma falha zero-day ativa em um componente de display da Qualcomm.
Segundo a empresa, "há indícios de que a
CVE-2026-21385
pode estar sendo explorada de forma limitada e direcionada", conforme informado no Boletim de Segurança do Android de março de 2026.
Embora o Google não tenha detalhado os ataques que exploram essa vulnerabilidade, a Qualcomm publicou um alerta separado em 3 de fevereiro, explicando que o problema é um integer overflow no subcomponente gráfico.
Esse bug pode ser explorado por invasores locais para causar corrupção de memória.
A Qualcomm foi notificada sobre essa falha de alta gravidade em 18 de dezembro e informou seus clientes em 2 de fevereiro.
No entanto, seu comunicado não confirmou, até o momento, a exploração ativa da
CVE-2026-21385
.
O problema afeta 235 chipsets da Qualcomm.
Nas atualizações deste mês, o Google corrigiu 10 vulnerabilidades críticas nos componentes System, Framework e Kernel.
Essas falhas podem permitir execução remota de código, elevação de privilégios ou provocar negação de serviço.
"O problema mais grave está no componente System e pode levar à execução remota de código sem necessidade de privilégios extras ou interação do usuário", afirmou a empresa.
O Google lançou dois conjuntos de patches: os níveis 01-03-2026 e 05-03-2026.
Este último inclui todas as correções do primeiro, além de atualizações para subcomponentes de terceiros e do kernel que não estão disponíveis para todos os dispositivos Android.
Enquanto os aparelhos da linha Pixel recebem as atualizações imediatamente, outros fabricantes costumam levar mais tempo para testar e adaptar os patches às suas configurações de hardware.
Vale lembrar que, em dezembro, o Google lançou patches para outras duas vulnerabilidades zero-day de alta gravidade (CVE-2025-48633 e CVE-2025-48572), também reportadas como exploradas de forma limitada e direcionada.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...