クアルコム、Android攻撃に悪用されたAdreno GPUのゼロデイ脆弱性を修正

クアルコムは、Androidデバイスで使用されているAdreno GPUに存在する3つのゼロデイ脆弱性を修正しました。これらの脆弱性は、2025年1月から実世界で悪用されていたと報告されています。2025年6月のAndroidセキュリティ速報によると、クアルコムはCVE-2025-21479、CVE-2025-21480、CVE-2025-27038を修正しました。最初の2つはグラフィックスコンポーネントにおける不適切な認証の欠陥で、深刻度スコアは8.6/10（高）と評価され、メモリ破損を引き起こす可能性があります。これらは2025年1月に最初に観察されました。3番目のバグは、グラフィックスコンポーネントにおけるUse-After-Free脆弱性で、同様にメモリ破損を引き起こし、深刻度スコアは7.5/10と評価されています。Google脅威分析グループによると、これらの脆弱性は限定的かつ標的型攻撃に悪用されている可能性があるとされています。クアルコムはこれらの脆弱性を修正しましたが、OEMがパッチを適用する必要があります。ユーザーは引き続き警戒することが推奨されます。なお、決済情報への影響は報告されていません。