Согласно сведениям, компания Qualcomm оперативно выпустила патч для устранения сразу трех критических уязвимостей, затрагивающих графические процессоры Adreno. Эксперты Google Threat Analysis Group подтвердили, что злоумышленники уже успели воспользоваться обнаруженными в процессорах Qualcomm багами.
Выявленные уязвимости под номерами CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038 были обнаружены еще в январе текущего года. Их наличие может привести к повреждению видеопамяти в результате выполнения неавторизованных команд. Кроме того, одна из уязвимостей связана с использованием после освобождения памяти при рендеринге графики в Chrome с использованием драйвера Adreno.
Производитель чипсетов Qualcomm, получив эту информацию, в понедельник разослал предупреждение производителям устройств и уже в мае предоставил им соответствующие обновления безопасности. Теперь разработчикам рекомендуется как можно скорее установить эти патчи на затронутых устройствах.
Наряду с уязвимостями в графических процессорах Adreno, Qualcomm также устранила и другую критическую проблему в стеке данных сетевого соединения. Речь идет об ошибке чтения за границами буфера (CVE-2024-53026), позволяющей неаутентифицированным злоумышленникам получить доступ к конфиденциальной информации в ходе VoLTE- или VoWiFi-вызовов в IMS.
Важно отметить, что уязвимости в графических драйверах Adreno представляют серьезную угрозу для миллионов устройств на базе чипсетов Qualcomm.
