Biuletyn został oficjalnie udostępniony publicznie 2 marca 2026 r. (po uprzednim powiadomieniu producentów sprzętu [OEM] w lutym 2026 r.).
Liczba podatności: Aktualizacja z marca 2026 r. naprawia łącznie 28 luk bezpieczeństwa. Są one podzielone ze względu na źródło i stopień zagrożenia:
- 12 podatności w komponentach o zamkniętym kodzie źródłowym (closed-source).
- 16 podatności w modułach WLAN/Modem oraz innych zastrzeżonych komponentach oprogramowania.
- Poziomy dotkliwości wahają się od Wysokiego (High) do Krytycznego (Critical).
Najważniejsze podatności:
- CVE-2026-21385 (Krytyczna): To najważniejsza luka w tym cyklu wydawniczym. Jest to błąd związany z uszkodzeniem pamięci w komponencie Qualcomm Graphics/Display. Co najważniejsze, Qualcomm i Google wskazały, iż istnieją oznaki świadczące o tym, iż ta podatność może być wykorzystywana w ograniczonych, ukierunkowanych atakach.
- CVE-2025-47399 (Wysoka): Błąd typu „buffer overflow” (przepełnienie bufora) w komponencie Multimedia/Video, który może prowadzić do uszkodzenia pamięci w przypadku przetworzenia specjalnie przygotowanego pliku.
- CVE-2026-21401 (Wysoka): Podatność typu „elevation of privilege” (podniesienie uprawnień) w komponencie Kernel (jądro systemu), która mogłaby pozwolić napastnikowi na uzyskanie wyższych uprawnień systemowych.
| CVE-2025-47373 | Wysoka | Automotive Security |
| CVE-2025-47378 | Wysoka | HLOS |
| CVE-2025-47384 | Średnia | FW |
| CVE-2025-47385 | Wysoka | SCE-Mink |
| CVE-2025-59603 | Wysoka | Computer Vision |
| CVE-2025-47371 | Średnia | Modem |
| CVE-2025-47383 | Wysoka | Data Modem |
| CVE-2025-59600 | Wysoka | Graphics |
| CVE-2026-21385 | Wysoka | Graphics |
| CVE-2025-47375 | Wysoka | Automotive Audio |
| CVE-2025-47376 | Wysoka | Automotive Audio |
| CVE-2025-47377 | Wysoka | Automotive Audio |
| CVE-2025-47379 | Wysoka | Automotive Audio |
| CVE-2025-47381 | Wysoka | Automotive Audio |
| CVE-2025-47386 | Wysoka | Automotive Audio |
