Qualcomm выявила три критические уязвимости в графическом процессоре Adreno своих мобильных процессоров Snapdragon 888, 8 Gen 2 и 8 Gen 3, выпущенных в 2021, 2022 и 2023 годах соответственно.

Обнаруженные Google Threat Analysis Group уязвимости (две в январе, одна в марте) позволяют злоумышленникам, имеющим физический доступ к устройству, получить контроль над ним. Хотя массовые атаки через интернет невозможны, существует риск целевых атак, например, со стороны спецслужб или компаний, специализирующихся на взломе конфискованных смартфонов.

Две уязвимости (CVE-2025-21479 и CVE-2025-21480) связаны с повреждением памяти GPU, а третья (CVE-2025-27038) — с ошибкой в Chrome, допускающей доступ к освобождённой памяти.

Последняя уязвимость затрагивает не только флагманские чипы, но и бюджетные модели, такие как Snapdragon 6 Gen 1, Snapdragon 4 Gen 2 и Snapdragon 680. Qualcomm предоставила исправления производителям смартфонов ещё в мае, однако своевременность обновления зависит от них. Несмотря на отсутствие сообщений о массовых взломах, риск целевых атак делает установку обновлений безопасности критически важной. Пользователям рекомендуется незамедлительно проверить наличие патчей в настройках своих устройств.