Компанія Qualcomm усунула кілька вразливостей у безпеці, виявлених у її продуктах, серед яких три вразливості нульового дня. Американський виробник чіпів нещодавно оголосив, що ці вразливості могли бути використані хакерами для націлювання на уражені пристрої. Користувачам доведеться чекати, поки виробники пристроїв випустять оновлення від Qualcomm для вразливостей, які впливають на драйвер графічного процесора Adreno на уражених пристроях. Повідомляється, що пристрої Google Pixel, обладнані власними чіпами Tensor, не підпадають під вплив цих вразливостей.
Qualcomm повідомляє про можливе використання вразливостей нульового дня хакерами
У понеділок було опубліковано інформаційний бюлетень з безпеки, в якому йдеться про те, що Qualcomm виправила 10 питань, пов’язаних із власним програмним забезпеченням. Дві з цих вразливостей отримали статус “Критична”, тоді як інші позначені як “Висока”. Ці проблеми пов’язані з графікою, ядром, стеком даних та з’єднаннями, абстракцією апаратного забезпечення Wi-Fi (HAL) та Bluetooth.
З 10 вразливостей, виправлених Qualcomm, компанія повідомила, що три вразливості нульового дня (раніше невідомі) могли бути використані хакерами в цілеспрямованій кампанії. Це CVE-2025-21479 (Неправильна авторизація в графіці), CVE-2025-21480 (Неправильна авторизація у графічних вікнах), CVE-2025-27038 (Використання після звільнення у графіці).
Описані вразливості вказують на те, що хакери могли використовувати їх для отримання несанкціонованого доступу до смартфона жертви. Ці вразливості регулярно виявляються та усуваються виробниками чіпів, які мають доступ до власного коду своїх чіпсетів.
Qualcomm відзначила групу аналізу загроз Google (TAG) за виявлення та повідомлення про ці вразливості, які були пізніше усунуті. Представник Google повідомив, що ці вразливості не впливають на телефони Pixel компанії, які працюють на внутрішніх чіпах Tensor.
Незважаючи на те, що компанія Qualcomm вже усунула вразливості, користувачі все ще повинні дочекатися оновлення програмного забезпечення для своїх пристроїв. Компанія повідомила, що поділилася цими виправленнями з виробниками оригінальних комплектуючих (OEM) у травні та закликала їх випускати оновлення безпеки “якомога швидше”. Таким чином, користувачам доведеться почекати, поки готове оновлення програмного забезпечення для їх пристроїв, і цей процес може зайняти кілька тижнів.