Qualcomm Perbaiki Tiga Zero-Day yang Dieksploitasi dalam Serangan Terarah

Qualcomm Perbaiki Tiga Zero-Day yang Dieksploitasi dalam Serangan Terarah

Posted by : Admin , Jun 17, 2025
Qualcomm telah merilis pembaruan keamanan untuk mengatasi tiga zero-day yang telah dieksploitasi dalam serangan terarah terhadap perangkat Android yang menggunakan Adreno GPU. Kerentanan yang diperbaiki mencakup CVE-2025-21479 dan CVE-2025-21480, yang memungkinkan eksekusi perintah tidak sah dalam GPU microcode, serta CVE-2025-27038, yang merupakan use-after-free vulnerability dalam rendering grafis menggunakan driver Adreno di Chrome. Google Threat Analysis Group mengindikasikan bahwa eksploitasi ini telah terjadi secara terbatas, dan Qualcomm telah menyediakan patch kepada OEM sejak Mei 2025 dengan rekomendasi kuat untuk segera menerapkannya. Meskipun detail eksploitasi masih terbatas, insiden ini menyoroti pentingnya pembaruan keamanan bagi perangkat yang menggunakan chipset Qualcomm.

Sumber : https://thehackernews.com/2025/06/qualcomm-fixes-3-zero-days-used-in.html