Qualcomm устранил три уязвимости Adreno GPU, использованные в атаках
Qualcomm выпустила патчи для трех уязвимостей нулевого дня в драйвере графического процессора Adreno. Эти баги активно использовались в целевых атаках.
Две критические уязвимости (CVE-2025-21479 и CVE-2025-21480) связаны с некорректной авторизацией в графическом фреймворке. Они позволяют выполнять несанкционированные команды в GPU, что приводит к повреждению памяти. Третья (CVE-2025-27038) — это use-after-free в драйверах Adreno при рендеринге графики в Chrome.
Google Threat Analysis Group обнаружил, что все три уязвимости уже эксплуатируются в ограниченных атаках. Qualcomm рекомендует производителям устройств как можно быстрее установить обновления, выпущенные в мае.
Контекст
Это не первый случай, когда Qualcomm латает дыры в своих чипах:
- В октябре 2024 года исправили уязвимость (CVE-2024-43047), которую использовали сербские спецслужбы для взлома Android-устройств активистов.
- Годом ранее закрыли три аналогичные уязвимости в драйверах GPU и DSP.
Ранее в чипах Qualcomm находили баги, позволяющие читать SMS, историю звонков, медиафайлы и даже перехватывать разговоры в реальном времени.
Что делать
Пользователям стоит проверить наличие обновлений прошивки для своих устройств. Производителям — как можно быстрее интегрировать патчи Qualcomm в свои продукты.
