Google fixed two Qualcomm bugs that were actively exploited in the wild

O Google corrigiu dois bugs da Qualcomm que foram explorados ativamente na natureza

Por

O Google corrigiu dois bugs da Qualcomm que foram explorados ativamente na natureza

O Google abordou várias falhas do Android, incluindo duas vulnerabilidades da Qualcomm que foram exploradas ativamente.

Google liberado Atualizações de segurança para resolver várias vulnerabilidades do Android, incluindo duas falhas da Qualcomm, rastreadas como CVE-2025-21479 (pontuação CVSS: 8,6) e CVE-2025-27038 (pontuação CVSS: 7,5), que foram explorados ativamente na natureza.

Em junho, a equipe de segurança do Google Android reportado três problemas, rastreados como CVE-2025-21479, CVE-2025-21480, CVE-2025-27038, para a Qualcomm.

“Há indicações do Google Threat Analysis Group de que CVE-2025-21479, CVE-2025-21480, CVE-2025-27038 podem estar sob exploração limitada e direcionada.” lê orelatóriopublicado pelo fornecedor. “Patches para os problemas que afetam o driver Adreno Graphics Processing Unit (GPU) foram disponibilizados aos OEMs em maio, juntamente com uma forte recomendação para implantar a atualização nos dispositivos afetados o mais rápido possível.”

Abaixo estão as descrições dessas vulnerabilidades:

  • CVE-2025-21479 (pontuação CVSS: 8.6) – A falha é um problema de autorização incorreta no componente Gráficos.“Corrupção de memória devido à execução não autorizada de comandos no micronó da GPU durante a execução de uma sequência específica de comandos.” lê oConsultivo.
  • CVE-2025-21480 (pontuação CVSS: 8.6) – A falha é um problema de autorização incorreta no Windows gráfico.“Corrupção de memória devido à execução não autorizada de comandos no micronó da GPU durante a execução de uma sequência específica de comandos.” diz o aviso.
  • CVE-2025-27038(pontuação CVSS: 7.5) – A falha é um problema de uso após liberação no componente Gráfico.“Corrupção de memória ao renderizar gráficos usando drivers de GPU Adreno no Chrome.” afirma o aviso.

A empresa não compartilhou detalhes sobre os ataques que exploram as três vulnerabilidades.

No início de julho, a Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA)Adicionadoas falhas dos chipsets da Qualcomm em seuCatálogo de vulnerabilidades exploradas conhecidas (KEV).

A falha mais grave abordada pelo Google é uma vulnerabilidade crítica, rastreada como CVE-2025-48530, no componente System que permitia a execução remota de código sem interação do usuário ou privilégios extras, quando combinada com outros bugs.

A empresa lançou dois níveis de patch do Android, 2025-08-01 e 2025-08-05, com o último incluindo correções da Arm e da Qualcomm. Os usuários são incentivados a atualizar o mais rápido possível.

Siga-me no Twitter:@securityaffairseLinkedineMastodonte

PierluigiPaganini

(Assuntos de Segurança–hacking,Android)

Datalake – Azaeo:

TXT | JSON | JSONLD | XML | HTML | PDF