Qualcomm hat kritische Sicherheitsupdates veröffentlicht, um drei schwerwiegende Zero-Day-Schwachstellen in seinen Adreno Grafikprozessoren zu beheben. Das Google Android Security Team bestätigte, dass diese Sicherheitslücken bereits aktiv von Angreifern in gezielten Attacken ausgenutzt werden.
Detaillierte Analyse der Sicherheitslücken
Die identifizierten Schwachstellen umfassen zwei kritische Autorisierungsprobleme im Graphics-Komponenten (CVE-2025-21479 und CVE-2025-21480) mit einem CVSS-Score von 8,6. Diese Schwachstellen ermöglichen es Angreifern, durch nicht autorisierte Ausführung von Mikrocode-Instruktionen auf der GPU Speichermanipulationen vorzunehmen. Die dritte Schwachstelle (CVE-2025-27038) mit einem CVSS-Score von 7,5 wurde als Use-After-Free-Vulnerability klassifiziert und kann bei der Grafikverarbeitung im Chrome-Browser zu Speicherkorruption führen.
Technische Implikationen und Bedrohungsszenarien
Die Kombination dieser Schwachstellen eröffnet Angreifern potenzielle Möglichkeiten zur Codeausführung mit erhöhten Privilegien. Besonders besorgniserregend ist die Tatsache, dass diese Schwachstellen über den Chrome-Browser ausgenutzt werden können, was einen niedrigschwelligen Angriffsvektor darstellt. Die Ausnutzung erfolgt dabei über speziell präparierte Grafikbefehle, die die Schwachstellen im GPU-Treiber triggern.
Historischer Kontext und Bedrohungsakteure
Die aktuelle Situation erinnert an frühere Vorfälle, bei denen ähnliche Schwachstellen in Qualcomm-Chips von kommerziellen Spyware-Entwicklern ausgenutzt wurden. Im vergangenen Jahr wurden vergleichbare Vulnerabilitäten (CVE-2023-33063, CVE-2023-33106, CVE-2023-33107) von Unternehmen wie Variston und Cy4Gate für Überwachungswerkzeuge missbraucht.
Qualcomm hat bereits im Mai 2024 Sicherheitsupdates an OEM-Partner ausgeliefert. Aufgrund der aktiven Ausnutzung der Schwachstellen wird dringend empfohlen, verfügbare Updates umgehend zu installieren. Organisationen sollten ihre Sicherheitsmaßnahmen verstärken, verdächtige Aktivitäten überwachen und eine mehrschichtige Verteidigungsstrategie implementieren. Regelmäßige Sicherheitsupdates und proaktives Patch-Management sind entscheidend, um die Systeme vor diesen hochentwickelten Bedrohungen zu schützen.
