Qualcomm warnt vor drei kritischen Zero-Day-Lücken in seinen Mobile-Prozessoren, die bereits aktiv ausgenutzt werden. Gemeldet wurden alle drei von Mitarbeitern des
Google Android Security Teams.
Zwei der Lücken (CVE-2025-21479 und CVE-2025-21480, beide Score 8,6) werden mit dem Schweregrad Critical kategorisiert, die dritte (CVE-2025-27038, Score 7,5) trägt den Schweregrad High. Alle drei Lecks wurden im Grafikbereich der Chips gefunden. Die beiden ersten erlauben das unautorisierte Ausführen von Code.
Die Fehler finden sich in einer langen Liste an Qualcomm-Prozessoren, mitunter auch in neueren Modellen. Patches für OEM-Partner wurden bereits im Mai verteilt, gemeinsam mit der "dringenden Aufforderung", diese so schnell wie möglich einzuspielen, wie es
im Security-Bulletin von
Qualcomm heisst.
(win)
