Qualcomm remediază trei zero-day-uri în Adreno GPU exploatate în atacuri

Qualcomm a lansat patch-uri de securitate pentru trei vulnerabilități de tip zero-day în driverul Adreno Graphics Processing Unit (GPU) care afectează zeci de chipset-uri și sunt exploatate în mod activ în atacuri direcționate.

Primele două vulnerabilități (CVE-2025-21479 și CVE-2025-21480) sunt erori privind autorizarea necorespunzătoare a framework-ului Grapichs ce pot duce la coruperea memoriei din cauza executării neautorizate a comenzilor în micronoda GPU în timpul executării unei secvențe specifice de comenzi, în timp ce CVE-2025-27038 este o vulnerabilitate de tip use-after-free ce cauzează coruperea memoriei în timpul redării graficii utilizând driverele Adreno GPU în Chrome.

În această lună, Qualcomm a abordat, de asemenea, o eroare buffer over-read în Data Network Stack & Connectivity (CVE-2024-53026) pe care atacatorii neautentificați o pot exploata pentru a obține acces la informații restricționate folosind pachete RTCP invalide trimise în timpul unui apel VoLTE/VoWiFi IMS.

În timpul analizării atacurilor, specialiștii în securitate cibernetică au identificat dovezi care sugerează că dispozitivele au fost, de asemenea, infectate cu spyware NoviSpy care utilizează un lanț de exploatări pentru a eluda mecanismele de securitate ale Android și pentru a se instala în mod persistent la nivelul nucleului.

Cu un an înainte, Qualcomm a transmis, de asemenea, un avertisment cu privire la faptul că atacatorii exploatau alte trei vulnerabilități de tip zero-day în driverele sale GPU și Compute DSP.

În ultimii ani, compania a remediat diverse alte vulnerabilități de securitate ale chipset-urilor ce ar putea permite atacatorilor să acceseze mesajele text ale utilizatorilor, istoricul apelurilor, fișierele media și conversațiile în timp real.

Sursă: https://www.bleepingcomputer.com/news/security/qualcomm-fixes-three-adreno-gpu-zero-days-exploited-in-attacks/