MADRID 4 jun. (Portaltic/EP) -
A Qualcomm corrigiu três vulnerabilidades de dia zero identificadas no driver da placa gráfica Adreno que foram ativamente exploradas e podem fazer parte de campanhas de hacking.
A empresa de semicondutores forneceu aos fabricantes de dispositivos em maio um patch para corrigir as vulnerabilidades listadas como CVE-2025-21479, CVE-2025-21480 e CVE-2025-27038.
A equipe de segurança do Google Android notificou a Qualcomm sobre sua existência, enquanto o Grupo de Análise de Ameaças (TAG) do Google indicou que as três vulnerabilidades "podem estar sendo exploradas de forma limitada e direcionada".
Embora poucos detalhes sobre a ameaça tenham sido divulgados, a Qualcomm informou em seu Boletim de Segurança de junho que a correção emitida era para o driver da GPU Adreno e pediu aos fabricantes que implantassem uma atualização com ela para que os dispositivos afetados pudessem ser corrigidos o mais rápido possível.
Dos três, a Qualcomm indica que o CVE-2025-21479 e o CVE-2025-21480 atingem uma classificação de segurança crítica e consistem em uma "corrupção de memória devido à execução de comandos não autorizados no micro-nó da GPU durante a execução de uma sequência específica de comandos".
Os chips afetados são numerosos e incluem o Snapdragon 690 5G, Snapdragon 7c+ Gen 3, Snapdragon 870 5G, Snapdragon 888+ 5G, Snapdragon AR1 Gen 1 e o modem X55 5G RF.
Esta notícia foi traduzida por um tradutor automático