A Qualcomm divulgou patches de segurança para três vulnerabilidades zero-day no driver da Unidade de Processamento Gráfico (GPU) Adreno, que afetam dezenas de chipsets e estão sendo exploradas ativamente em ataques direcionados.
A companhia informa que duas falhas críticas (rastreadas como CVE-2025-21479 e CVE-2025-21480) foram reportadas pela equipe de Segurança Android do Google no final de janeiro, e uma terceira vulnerabilidade de alta gravidade (CVE-2025-27038) foi reportada em março.
As duas primeiras são fraquezas de autorização incorreta no framework gráfico que podem levar à corrupção de memória devido à execução de comandos não autorizados no micronó da GPU ao executar uma sequência específica de comandos, enquanto o CVE-2025-27038 é um uso após liberação que causa corrupção de memória ao renderizar gráficos usando drivers da GPU Adreno no Chrome.
"Há indicações do Google Threat Analysis Group de que os CVE-2025-21479, CVE-2025-21480, CVE-2025-27038 podem estar sob exploração limitada e direcionada", alertou a Qualcomm em um comunicado.
"Patches para os problemas afetando o driver da Unidade de Processamento Gráfico (GPU) Adreno foram disponibilizados para OEMs em maio, junto com uma forte recomendação para implantar a atualização nos dispositivos afetados o mais rápido possível."
Neste mês, a Qualcomm também abordou um over-read de buffer em Data Network Stack & Connectivity (CVE-2024-53026) que atacantes não autenticados podem explorar para acessar informações restritas usando pacotes RTCP inválidos enviados durante chamadas IMS VoLTE/VoWiFi.
Em outubro, a companhia corrigiu outro zero-day (
CVE-2024-43047
) que a Agência de Informação de Segurança Sérvia (BIA) e a polícia sérvia exploraram para desbloquear dispositivos Android apreendidos pertencentes a ativistas, jornalistas e manifestantes usando o software de extração de dados Cellebrite.
Enquanto investigava os ataques, o Grupo de Análise de Ameaças (TAG) do Google encontrou evidências sugerindo que os dispositivos também foram infectados com o spyware NoviSpy usando uma cadeia de exploração para contornar os mecanismos de segurança do Android e instalar-se de forma persistente no nível do kernel.
Um ano antes, a Qualcomm também alertou que atores de ameaças estavam explorando mais três vulnerabilidades zero-day em seus drivers de GPU e Compute DSP.
Nos últimos anos, a companhia corrigiu várias outras falhas de segurança em chipsets que poderiam permitir a atacantes acessar mensagens de texto dos usuários, histórico de chamadas, arquivos de mídia e conversas em tempo real.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...