Qualcomm xử lý khẩn ba lỗ hổng zero-day bị khai thác nhắm vào thiết bị Android

[WhiteHat Team]

Mới đây, Qualcomm đã phát hành bản vá bảo mật khẩn cấp để xử lý 3 lỗ hổng Zero-day trong driver (trình điều khiển) GPU Adreno của hãng, đang bị hacker khai thác trong các cuộc tấn công nhắm mục tiêu.

Các lỗ hổng đó là:

• CVE-2025-21479 và CVE-2025-21480 (CVSS: 8,6): lỗ hổng do sai lệch quyền hạn trong thành phần đồ họa cho phép thực thi lệnh trái phép trong microcode của GPU, dẫn đến lỗi bộ nhớ khi thực hiện một chuỗi lệnh cụ thể.
• CVE-2025-27038 (CVSS: 7,5): lỗ hổng use-after-free trong trình điều khiển Adreno gây lỗi bộ nhớ khi hiển thị đồ họa, đặc biệt khi sử dụng trình duyệt Chrome. Các chuyên gia đã nhận định đây là các lỗ hổng có thể bị khai thác trong các cuộc tấn công mặc dù phạm vi khai thác bị hạn chế.

Mức độ nguy hiểm và khai thác thực tế:

• Các lỗ hổng này đã bị hacker nhắm mục tiêu và khai thác trong thực tế - dù chưa rõ cụ thể ai, ở đâu, hay theo cách nào.
• Các lỗi tương tự trước đây đã từng bị các phần mềm gián điệp thương mại như Variston, Cy4Gate lợi dụng để theo dõi nhà báo, chính trị gia... Nên cần hết sức lưu ý và cẩn thận.
• Tháng 12/2024, đã ghi nhận lỗ hổng Qualcomm bị lợi dụng để mở khóa máy Android và cài gián điệp NoviSpy.

Qualcomm đã gửi bản vá tới các hãng điện thoại Android (OEMs) từ tháng 5/2025.

Người dùng nên:

• Cập nhật phần mềm: Kiểm tra và cập nhật hệ điều hành Android lên phiên bản mới nhất ngay khi có thể.
• Tránh dùng thiết bị Android đã lâu không còn được cập nhật.
• Cẩn trọng khi duyệt web hoặc tránh cài đặt ứng dụng không rõ nguồn gốc: Chỉ cài đặt ứng dụng từ Google Play Store hoặc các nguồn đáng tin cậy.

Theo The Hacker News​