MADRID, 4 Jun. (Portaltic/EP) -
Qualcomm ha corregido tres vulnerabilidades de día cero identificadas en el controlador de las gráficas Adreno que han sido activamente explotadas, pudiendo formar parte de campañas de 'hackeo.
La firma de semiconductores facilitó en mayo a los fabricantes de dispositivos un parche para corregir las vulnerabilidades recogidas como CVE-2025-21479, CVE-2025-21480 y CVE-2025-27038.
El equipo de seguridad de Google Android notificó de su existencia a Qualcomm, mientras que el Grupo de Análisis de Amenazas (TAG) de Google indicó que las tres vulnerabilidades "podrían estar siendo explotadas de forma limitada y específica".
Aunque no se han desvelado muchos detalles de esta amenaza, Qualcomm ha informado en el Boletín de Seguridad de junio de que el parche que emitió era para el controlador de las GPU Adreno, e instó a los fabicantes a desplegar una actualización con él para poder corregirlas lo antes posible en los dispositivos afectados.
De las tres, Qualcomm indica que CVE-2025-21479 y CVE-2025-21480 alcanzan una clasificación de seguridad crítica y consisten en una "corrupción de memoria debido a la ejecución de comandos no autorizados en el micronodo de la GPU mientras se ejecuta una secuencia específica de comandos".
Los chips afectados son numerosos, y entre ellos se encuentran Snapdragon 690 5G, Snapdragon 7c+ Gen 3, Snapdragon 870 5G, Snapdragon 888+ 5G, Snapdragon AR1 Gen 1 y el módem RF X55 5G.