Qualcomm corrige des failles critiques de jour zéro
Qualcomm a publié des correctifs de sécurité qui traitent plusieurs vulnérabilités affectant de nombreux chipsets, dont trois exploits de jour zéro. Ces vulnérabilités de jour zéro, CVE-2025-21479, CVE-2025-21480 et CVE-2025-27038, auraient été découvertes par le Google Threat Analysis Group (TAG) et pourraient déjà être activement exploitées dans des attaques ciblées. Les vulnérabilités ont été signalées à Qualcomm en février, les correctifs étant ensuite fournis aux fabricants de dispositifs en mai.
L'urgence de la mise à jour
La nature critique de ces vulnérabilités provient du potentiel pour les attaquants d'obtenir un accès généralisé au système d'exploitation d'un appareil et aux données sensibles. Étant donné la nature open-source d'Android, il incombe aux fabricants de dispositifs d'intégrer rapidement ces correctifs dans leurs appareils. Cependant, ce processus peut prendre du temps, laissant certains appareils vulnérables pendant des semaines, même après la disponibilité des correctifs. Les utilisateurs sont fortement encouragés à installer ces mises à jour dès qu'elles sont publiées par les fabricants de leurs appareils.
Bien que Google ait confirmé que ses appareils Pixel ne sont pas affectés, l'impact potentiel sur les autres appareils Android reste une préoccupation importante. Le déploiement rapide de ces mises à jour par les fabricants est primordial pour atténuer le risque d'exploitation.
Qualcomm a souligné l'importance d'une action immédiate, exhortant les utilisateurs finaux à appliquer les mises à jour fournies par les fabricants de dispositifs sans délai. La vulnérabilité des chipsets des appareils mobiles aux attaques sophistiquées souligne la nécessité continue de mesures de sécurité proactives dans l'écosystème mobile.
Source: TechCrunch