Descubiertas tres vulnerabilidades críticas en GPUs Adreno de Qualcomm que están siendo explotadas activamente

CyberSecureFox 🦊

Qualcomm ha lanzado actualizaciones de seguridad urgentes para abordar tres vulnerabilidades críticas de día cero descubiertas en sus procesadores gráficos Adreno. Según informes del equipo de Google Android Security, estos fallos están siendo activamente explotados por actores maliciosos en ataques dirigidos, lo que representa una amenaza significativa para la seguridad de los dispositivos móviles.

Análisis técnico de las vulnerabilidades detectadas

Los investigadores han identificado dos vulnerabilidades críticas de autorización (CVE-2025-21479 y CVE-2025-21480) en el componente Graphics, ambas con una severidad de 8.6 en la escala CVSS. Estos fallos permiten a los atacantes provocar corrupción de memoria mediante la ejecución no autorizada de instrucciones en el contexto del microcódigo de la GPU, comprometiendo potencialmente la seguridad del dispositivo.

La tercera vulnerabilidad (CVE-2025-27038), con una puntuación CVSS de 7.5, corresponde a un problema de uso después de liberación (use-after-free) en el componente gráfico. Este fallo puede ser explotado durante el procesamiento gráfico en el navegador Chrome cuando se utilizan controladores GPU Adreno, permitiendo la manipulación maliciosa de la memoria del dispositivo.

Impacto y medidas de mitigación

La explotación exitosa de estas vulnerabilidades podría permitir a los atacantes ejecutar código arbitrario con privilegios elevados, comprometer la integridad del sistema y acceder a datos sensibles. Qualcomm ha distribuido los parches necesarios a los fabricantes de dispositivos (OEM) y recomienda encarecidamente la implementación inmediata de las actualizaciones de seguridad.

Contexto histórico y amenazas emergentes

Estas vulnerabilidades siguen un patrón similar a incidentes anteriores donde fallos en chipsets Qualcomm fueron explotados por desarrolladores de software espía comercial. El año pasado, vulnerabilidades comparables (CVE-2023-33063, CVE-2023-33106 y CVE-2023-33107) fueron utilizadas por empresas como Variston y Cy4Gate para desarrollar herramientas de vigilancia sofisticadas.

Los usuarios de dispositivos equipados con GPUs Adreno deben mantener sus sistemas actualizados y activar las actualizaciones automáticas cuando sea posible. Las organizaciones deben implementar sistemas de detección y respuesta avanzados, junto con políticas de seguridad robustas que incluyan la actualización regular de dispositivos y el monitoreo continuo de actividades sospechosas. La naturaleza crítica de estas vulnerabilidades y su explotación activa subrayan la importancia de mantener una postura de seguridad proactiva en el entorno móvil actual.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.