Команда Google Android Security виявила три критичні вразливості нульового дня в графічних процесорах Qualcomm Adreno, які вже активно використовуються зловмисниками. У відповідь на це відкриття компанія Qualcomm випустила екстрені оновлення безпеки для захисту користувачів від потенційних атак.
Детальний аналіз виявлених вразливостей
Дослідники ідентифікували два серйозні недоліки в системі авторизації (CVE-2025-21479 та CVE-2025-21480) компонента Graphics, які отримали критичний рейтинг 8,6 за шкалою CVSS. Ці вразливості дозволяють зловмисникам викликати пошкодження пам’яті через несанкціоноване виконання інструкцій у контексті мікрокоду GPU, що може призвести до повного компрометування пристрою.
Третя вразливість (CVE-2025-27038) з оцінкою 7,5 за шкалою CVSS належить до типу use-after-free у графічному компоненті. При експлуатації через браузер Chrome ця вразливість може призвести до віддаленого виконання коду та отримання несанкціонованого доступу до системи.
Технічні деталі експлуатації та захисні заходи
Механізм атаки включає спеціально сформовані послідовності графічних команд, які викликають переповнення буфера та дозволяють виконати довільний код у привілейованому контексті GPU. Для захисту Qualcomm випустила оновлені драйвери, що впроваджують додаткові перевірки валідації вхідних даних та покращений контроль доступу до критичних компонентів графічної підсистеми.
Історичний контекст та потенційні загрози
Аналіз показує схожість поточних вразливостей з минулорічними інцидентами (CVE-2023-33063, CVE-2023-33106, CVE-2023-33107), які активно використовувалися розробниками комерційного шпигунського ПЗ, зокрема компаніями Variston та Cy4Gate. Це вказує на зростаючу тенденцію використання вразливостей графічних процесорів для проведення цільових атак високого рівня.
Враховуючи критичність виявлених вразливостей та підтверджені випадки їх експлуатації, рекомендується негайно встановити доступні оновлення безпеки. Організаціям слід посилити моніторинг мережевої активності, впровадити багаторівневий захист та регулярно проводити аудит безпеки пристроїв з процесорами Qualcomm Adreno. Своєчасне оновлення програмного забезпечення залишається ключовим фактором захисту від подібних загроз.
