Qualcomm ออกแพตซ์อัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-Day จำนวน 3 รายการ ที่บริษัทระบุว่ากำลังถูกนำไปใช้ในการโจมตีจริงแบบกำหนดเป้าหมาย
ช่องโหว่ดังกล่าวถูกเปิดเผยโดยทีม Google Android Security โดยมีรายละเอียดดังต่อไปนี้ :
- CVE-2025-21479 และ CVE-2025-21480 (คะแนน CVSS: 8.6) - ช่องโหว่ Two incorrect authorization ในส่วนของกราฟิก ที่อาจส่งผลให้เกิดความเสียหายต่อหน่วยความจำ เนื่องจากการเรียกใช้คำสั่งโดยไม่ได้รับอนุญาตใน GPU microcode ขณะที่กำลังประมวลผลชุดคำสั่งเฉพาะ
- CVE-2025-27038 (คะแนน CVSS: 7.5) - ช่องโหว่ use-after-free ในส่วนของกราฟิก ที่อาจส่งผลให้เกิดความเสียหายต่อหน่วยความจำ ในระหว่างที่กำลังเรนเดอร์กราฟิกโดยใช้ไดรเวอร์ Adreno GPU ใน Chrome
Qualcomm ระบุว่า "Google Threat Analysis Group แจ้งว่ามีสัญญาณว่าช่องโหว่ CVE-2025-21479, CVE-2025-21480 และ CVE-2025-27038 อาจกำลังถูกนำไปใช้ในการโจมตีแบบจำกัดวง และแบบกำหนดเป้าหมาย"
"แพตช์สำหรับช่องโหว่ที่ส่งผลกระทบต่อไดรเวอร์ของ Adreno Graphics Processing Unit (GPU) ได้ถูกเผยแพร่ให้กับ OEMs ต่าง ๆ ตั้งแต่เดือนพฤษภาคมที่ผ่านมา พร้อมแนะนำให้ผู้ใช้งานรีบดำเนินการอัปเดตบนอุปกรณ์ที่ได้รับผลกระทบโดยเร็วที่สุด"
ปัจจุบันยังไม่มีรายละเอียดว่าช่องโหว่เหล่านี้ถูกใช้โจมตีในลักษณะใด ในบริบทใดบ้าง หรือโดยกลุ่มผู้โจมตีใด อย่างไรก็ตาม มีช่องโหว่ลักษณะที่คล้ายกันในชิปเซ็ตของ Qualcomm เช่น CVE-2023-33063, CVE-2023-33106 และ CVE-2023-33107 ที่ในอดีตเคยถูกนำไปใช้โดยกลุ่มที่พัฒนา และจำหน่ายสปายแวร์เชิงพาณิชย์ เช่น Variston และ Cy4Gate
เมื่อเดือนธันวาคมที่ผ่านมา Amnesty International เปิดเผยว่า ช่องโหว่ด้านความปลอดภัยอีกหนึ่งรายการใน Qualcomm (CVE-2024-43047) เคยถูกหน่วยงานข่าวกรองของเซอร์เบีย (BIA) และตำรวจเซอร์เบียใช้เพื่อปลดล็อกอุปกรณ์ Android ที่ถูกยึดจากนักเคลื่อนไหวทางกิจกรรม, นักข่าว และผู้ประท้วง โดยใช้ซอฟต์แวร์ดึงข้อมูลของ Cellebrite เพื่อยกระดับสิทธิ์การเข้าถึง และติดตั้งสปายแวร์บน Android ที่ชื่อว่า NoviSpy
ที่มา : thehackernews
You must be logged in to post a comment.