Доставчикът на Android чипове Qualcomm предупреждава, че хакери може да се възползват от три сериозни уязвимости в мобилните процесори на компанията.
Qualcomm пусна корекции за трите уязвимости, отбелязвайки, че недостатъците „може да са обект на целенасочена хакерска атака". Засегнати са десетки чипове на Qualcomm, включително водещите процесори за смартфони Snapdragon 888 от 2021 г., 8 Gen 2, пуснат през 2022 г., и семейството 8 Gen 3, пуснато през 2023 г., предаде PCMag.
Компанията е научила за заплахата от Групата за анализ на заплахите на Google, която се фокусира върху противодействието на хакери, спонсорирани от държавата. Екипът е съобщил за две от трите уязвимости през януари. Третата е била съобщена през март. Всички те са свързани с графичния процесор Adreno, вграден в засегнатите чипове на Qualcomm.
Първите две уязвимости, CVE-2025-21479 и CVE-2025-21480, включват грешки, водещи до повреда на паметта „поради неоторизирано изпълнение на команди в микровъзела на графичния процесор при изпълнение на специфична последователност от команди".
Третата уязвимост, докладвана през март като CVE-2025-27038 , се отнася конкретно до грешка, водеща до повреда на паметта в браузъра Chrome. Тази грешка позволява на атакуващия да получи повторен достъп до място в паметта, дори ако пространството в паметта е било освободено или разпределено. Тази уязвимост обаче засяга само по-малка група чипове Qualcomm от начално и средно ниво, като например мобилната платформа Snapdragon 6 Gen 1 , Snapdragon 4 Gen 2 и Snapdragon 680.
Qualcomm пусна корекциите за доставчиците на устройства през май. Така че засегнатите потребители трябва да са нащрек за входяща актуализация на сигурността от доставчика на своите Android устройства.
Коментари (0)
Вашият коментар