شرکت کوالکام بهروزرسانیهای امنیتی را برای رفع سه آسیبپذیری روز صفر منتشر کرده که گفته میشود در حملات محدود و هدفمند در محیط واقعی مورد سوءاستفاده قرار گرفتهاند. این نقصها توسط تیم امنیت اندروید گوگل به صورت مسئولانه به شرکت گزارش شدهاند.
آسیبپذیریهای شناسایی شده عبارتند از:
CVE-2025-21479 و CVE-2025-21480 با امتیاز CVSS برابر 8.6 – دو آسیبپذیری مجوز نادرست در بخش گرافیک که میتواند منجر به خرابی حافظه به دلیل اجرای دستورات غیرمجاز در میکروکد GPU هنگام اجرای دنباله خاصی از دستورات شود.
CVE-2025-27038 با امتیاز CVSS برابر 7.5 – یک آسیبپذیری استفاده پس از آزادسازی در بخش گرافیک که میتواند منجر به خرابی حافظه هنگام رندر گرافیک با استفاده از درایورهای GPU آدرنو در مرورگر کروم شود.
کوالکام در اطلاعیه خود اعلام کرد: “نشانههایی از گروه تحلیل تهدید گوگل وجود دارد که نشان میدهد این آسیبپذیریها ممکن است تحت سوءاستفاده محدود و هدفمند قرار داشته باشند. وصلههای مربوط به مشکلات درایور واحد پردازش گرافیکی آدرنو در ماه می به تولیدکنندگان تجهیزات اصلی ارائه شده و توصیه اکید شده که هرچه سریعتر این بهروزرسانی را روی دستگاههای آسیبدیده اعمال کنند.”
در حال حاضر جزئیاتی درباره نحوه سوءاستفاده از این آسیبپذیریها، زمینه استفاده و هویت مهاجمان منتشر نشده است. با این حال، نقصهای مشابه در تراشههای کوالکام در گذشته توسط فروشندگان جاسوسافزارهای تجاری مانند Variston و Cy4Gate مورد سوءاستفاده قرار گرفتهاند.
در دسامبر گذشته، سازمان عفو بینالملل فاش کرد که یک نقص امنیتی دیگر در کوالکام توسط آژانس اطلاعات امنیتی صربستان و پلیس صربستان برای باز کردن قفل دستگاههای اندروید توقیف شده متعلق به فعالان، روزنامهنگاران و معترضان مورد سوءاستفاده قرار گرفته است. آنها از نرمافزار استخراج داده Cellebrite برای دسترسی پیشرفته و استقرار جاسوسافزار اندرویدی به نام NoviSpy استفاده کردند.
کلمات کلیدی : کوالکام, آسیبپذیری روز صفر, بهروزرسانی امنیتی, درایور GPU آدرنو, CVE-2025-21479, جاسوسافزار اندروید
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.