• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad crítica en Android 2025

04 Jun 2025

Vulnerabilidad crítica - 3 junio

Introducción

La vulnerabilidad CVE-2025-27038es una falla crítica de de tipo use-after-free que provoca corrupción de memoria al renderizar gráficos mediante los controladores de GPU Adreno en el navegador Google Chrome. Qualcomm tiene indicios de que esta vulnerabilidad podría estar siendo explotada de manera limitada y específica. 

Análisis

CVE-2025-27038- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H - 7.5

CVE-2025-27038 se origina cuando se libera una porción de memoria que aún es utilizada por el sistema, lo que puede llevar a un comportamiento inesperado o a la ejecución de código malicioso. En este caso, el fallo ocurre durante el proceso de renderizado gráfico utilizando los controladores de GPU Adreno en Chrome.

Versiones afectadas

  • Plataformas y dispositivos que utilizan los controladores de GPU Adreno de Qualcomm: AR8031, CSRA6620, CSRA6640, FastConnect 7800, QCA2066, QCA6391, QCM6125, QCM8550, QCN9011, QCN9012, QCS6125, QCS8550, Qualcommr Video Collaboration VC1 Platform, SM6475, SM6650, SM6650P, SM7435, SM7635, SM7635P, Smart Audio 400 Platform, Snapdragon 4 Gen 2 Mobile Platform, Snapdragon 6 Gen 1 Mobile Platform, Snapdragon 680 4G Mobile Platform, Snapdragon 685 4G Mobile Platform (SM6225-AD), Snapdragon W5+ Gen 1 Wearable Platform, SW5100, SW5100P, WCD9335, WCD9370, WCD9375, WCD9378, WCD9385, WCD9395, WCN3950, WCN3980, WCN3988, WCN6650, WCN6740, WCN6755, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835

Recomendaciones

  • Implementar los parches proporcionados por Qualcomm
  • Mantener actualizados tanto el sistema operativo como las aplicaciones afectadas

Workarounds

No hay workarounds disponibles para esta vulnerabilidad. 

Referencias

  • https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html
  • https://thehackernews.com/2025/06/new-chrome-zero-day-actively-exploited.html

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidad crítica en HPE 2025
Leer más →
Vulnerabilidad crítica en Roundcube 2025
Leer más →
Vulnerabilidades críticas en WordPress 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético