Qualcomm устраняет уязвимости, используемые хакерами

В понедельник производитель микросхем Компания Qualcomm выпущены патчи, которые фиксировать ряд уязвимостей в десятках чипов, включая три уязвимости нулевого дня, которые, по словам компании, могут быть использованы в хакерских кампаниях.

Qualcomm ссылается на группу анализа угроз Google (TAG), которая расследует поддерживаемые правительством кибератаки, и утверждает, что три уязвимости «могут эксплуатироваться ограниченно и целенаправленно».

Согласно бюллетеню компании, команда безопасности Android от Google уведомила Qualcomm о трех уязвимостях нулевого дня (CVE-2025-21479, CVE-2025-21480 и CVE-2025-27038) в феврале. Уязвимости нулевого дня — это уязвимости безопасности, которые не известны производителям программного обеспечения или оборудования на момент обнаружения, что делает их чрезвычайно ценными для киберпреступников и правительственных хакеров.

Из-за открытого исходного кода и распределенной природы Android производители устройств теперь должны применять исправления, предоставляемые Qualcomm, а это значит, что некоторые устройства могут оставаться уязвимыми еще несколько недель, несмотря на то, что исправления уже выпущены.

В бюллетене Qualcomm говорится, что исправления «были предоставлены [производителям устройств] в мае вместе с настоятельной рекомендацией установить обновление на затронутые устройства как можно скорее».

Представитель Google Эд Фернандес сообщил TechCrunch, что устройства Pixel компании не подвержены уязвимостям Qualcomm.

Кимберли Самра, представитель TAG компании Google, пока не предоставила более подробную информацию об уязвимостях и обстоятельствах, при которых TAG их обнаружила.

Qualcomm признала наличие исправления. «Мы призываем конечных пользователей применять обновления безопасности