Qualcomm ha corregido tres vulnerabilidades de día cero identificadas en el controlador de las gráficas Adreno que han sido activamente explotadas, pudiendo formar parte de campañas de 'hackeo.
La firma de semiconductores facilitó en mayo a los fabricantes de dispositivos un parche para corregir las vulnerabilidades recogidas como CVE-2025-21479, CVE-2025-21480 y CVE-2025-27038.
El equipo de seguridad de Google Android notificó de su existencia a Qualcomm, mientras que el Grupo de Análisis de Amenazas (TAG) de Google indicó que las tres vulnerabilidades "podrían estar siendo explotadas de forma limitada y específica".
Aunque no se han desvelado muchos detalles de esta amenaza, Qualcomm ha informado en el Boletín de Seguridad de junio de que el parche que emitió era para el controlador de las GPU Adreno, e instó a los fabicantes a desplegar una actualización con él para poder corregirlas lo antes posible en los dispositivos afectados.
De las tres, Qualcomm indica que CVE-2025-21479 y CVE-2025-21480 alcanzan una clasificación de seguridad crítica y consisten en una "corrupción de memoria debido a la ejecución de comandos no autorizados en el micronodo de la GPU mientras se ejecuta una secuencia específica de comandos".
Los chips afectados son numerosos, y entre ellos se encuentran Snapdragon 690 5G, Snapdragon 7c+ Gen 3, Snapdragon 870 5G, Snapdragon 888+ 5G, Snapdragon AR1 Gen 1 y el módem RF X55 5G.
Últimas Noticias
Disparan contra dos agentes de la Guardia Nacional de EEUU en un tiroteo cerca de la Casa Blanca
Trump dice que Sudáfrica no recibirá invitación al G20 tras el boicot de EEUU a la cumbre
El sueldo de los funcionarios subirá hasta un 4,5% entre 2025 y 2026 y un 6,5% entre 2027 y 2028
Fundación TAU clausura la V Semana de la Discapacidad reconociendo a "quienes cuidan"
VÍDEO: ICO moviliza 160 millones en avales para hacer frente a los aranceles: "No está habiendo una demanda masiva"
