Qualcomm публикува критични обновления по сигурността за три уязвимости от типа нулев ден (zero-day) в драйвера на Adreno Graphics Processing Unit (GPU), които засягат десетки чипсети и вече са били използвани в таргетирани атаки. Две от уязвимостите са с критична степен на опасност, а третата — с висока.
Двете критични уязвимости — CVE-2025-21479 и CVE-2025-21480 — са идентифицирани от екипа по сигурността на Google Android още през януари 2025 г. Те представляват проблеми с неправилно управление на разрешенията (authorization flaws) в графичната подсистема, позволяващи неоторизирано изпълнение на команди в т.нар. micronode на GPU при определена последователност от заявки. Това води до повреди в паметта (memory corruption) и потенциално изпълнение на зловреден код.
Третата уязвимост — CVE-2025-27038, докладвана през март, е класифицирана като високорискова и се отнася до use-after-free грешка при рендериране на графика чрез Adreno драйверите в браузъра Chrome, което също води до повреди в паметта и може да бъде използвано за компрометиране на устройството.
Според Qualcomm, Google Threat Analysis Group (TAG) е открила доказателства, че всички три уязвимости вече са използвани в реални атаки — макар и с ограничен обхват и насочени към специфични цели. Това поставя под въпрос защитеността на мобилни устройства, които използват засегнатите GPU драйвери.
Обновления за драйверите вече са доставени на производителите на устройства (OEMs) през май 2025 г., като Qualcomm силно препоръчва бързо прилагане на пачовете.
Освен проблемите с Adreno GPU, Qualcomm е отстранила и друга сериозна уязвимост — CVE-2024-53026 — свързана с Data Network Stack & Connectivity. Тя позволява на неавтентифицирани атакуващи да получат достъп до чувствителна информация чрез изпращане на зловредни RTCP пакети по време на VoLTE или VoWiFi IMS разговори.
Това не е първият случай на уязвимости в графичната инфраструктура на Qualcomm. През 2024 г. компанията закърпи друг zero-day (CVE-2024-43047), използван от Сръбската разузнавателна служба (BIA) и полицията за отключване на конфискувани Android устройства чрез израелския инструмент Cellebrite. При разследването Google TAG установи, че устройствата също са били заразени със шпионския софтуер NoviSpy, използващ верига от експлойти за инсталация на ниво ядро на операционната система.
С нарастващата сложност на мобилните платформи и широкото разпространение на устройства с Adreno GPU, сигурността на графичния драйвер се превръща в критична зона за защита. Qualcomm подчертава важността на незабавното прилагане на обновленията и насърчава крайните потребители да се уверят, че използват последните версии на фърмуера.
С оглед на факта, че тези уязвимости вече се експлоатират, реакцията трябва да бъде бърза — особено от страна на организациите, които управляват големи мобилни флотилии или оперират в сектори с висок риск, като журналистика, правозащита и активизъм.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
