Qualcomm исправляет уязвимости в области нулевой жизни, используемые хакерами, киберпреступники

< h2 class = "sdesc" > Пользователи смартфонов должны будут ждать, пока производители устройств развернут исправления безопасности для этих трех недостатков нулевого дня. < img src = "https://i.gadgets360cdn.com/large/android_bot_image_pixabay_andrekheren_1617802559564.jpg? downsize=950:*" alt = "fictions Zero-Day vurenalialts, используемые Hackberimbilities, Hackberim. title = "Qualcomm исправляет уязвимости безопасности нулевой жизни, используемые хакерами, киберпреступники" width = "950" высота = "534"/> < p class = 'Подпись' > Qualcomm не раскрыл, на какие продукты влияют недостатки безопасности

Реклама < P >Qualcomm исправил несколько недостатков безопасности, обнаруженных в его продуктах, в том числе три уязвимости нулевого дня. Американский производитель чипов недавно объявил, что хакеры могли эксплуатироваться эти недостатки для нацеливания на затронутые устройства. Пользователям придется ждать, пока производители устройств развертывают патчи Qualcomm для уязвимостей, которые влияют на драйвер обработки графики Adreno (GPU) на пораженных устройствах. Устройства Google Pixel, которые оснащены собственными тензорными чипами компании, по сообщениям, не зависят от недостатков безопасности.

< H2 > Qualcomm говорит, что хакеры могли использовать недостатки нулевых днем ​​~ 60 > Bulletin Propectined Ob worled-Properticed, что в понедельник выявляет, что в понедельник. Компания присвоила два из этих недостатков «критический» рейтинг безопасности, в то время как другие отмечены как «высокие». Эти проблемы связаны с графикой, ядром, стеком сети данных и подключением, слоем аппаратной абстракции Wi-Fi (HAL) и хостом Bluetooth.

< P >Из 10 уязвимостей безопасности, исправленных Qualcomm, производитель чипов показал, что три нулевых дня (ранее неизвестные недостатки) могли эксплуатироваться хакеры в целевой кампании. Это & nbsp; cve-2025-21479 (неверное авторизация в графике), CVE-2025-21480 (неверная авторизация в графических окнах), CVE-2025-27038 (использование после бесплатного в графике). на смартфон цели. Эти недостатки регулярно обнаруживаются и исправляются производителями чипов, которые имеют доступ к фирменному коду для своих чипсетов.

Qualcomm зачисляют группу анализа угроз Google (TAG) с обнаружением и сообщением об этих недостатках, которые были впоследствии исправлены. Представитель Google сказал TechCrunch, что эти недостатки безопасности не влияют на пиксельные телефоны компании, которые работают на внутренних тензорных чипах.

< ul > < li > Cert-in заявляет, что устройства iOS и Android влияют на эти недостатки безопасности

< li > Google исправляет эти критические недостатки в нулевом дне Android, эксплуатируемые хакерами

< li > Google исправляет критические недостатки безопасности с нулевым днем, влияющий на Google Chrome

< P > Хотя недостатки безопасности были исправлены Qualcomm, их все равно нужно развернуть на устройства пользователя посредством обновлений программного обеспечения. Чип -производитель заявляет, что в мае он поделился этими патчами с OEM -производителями и призвал их выпустить обновления безопасности для устройств «как можно скорее». В результате пользователям придется подождать, пока обновление программного обеспечения не будет готово к их устройствам, и этот процесс может занять недели.