Alertas
Vulnerabilidad crítica en Android 2025
04 Jun 2025
Vulnerabilidad crítica - 3 junio
Introducción
La vulnerabilidad CVE-2025-27038es una falla crítica de de tipo use-after-free que provoca corrupción de memoria al renderizar gráficos mediante los controladores de GPU Adreno en el navegador Google Chrome. Qualcomm tiene indicios de que esta vulnerabilidad podría estar siendo explotada de manera limitada y específica.
Análisis
CVE-2025-27038- CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H - 7.5
CVE-2025-27038 se origina cuando se libera una porción de memoria que aún es utilizada por el sistema, lo que puede llevar a un comportamiento inesperado o a la ejecución de código malicioso. En este caso, el fallo ocurre durante el proceso de renderizado gráfico utilizando los controladores de GPU Adreno en Chrome.
Versiones afectadas
- Plataformas y dispositivos que utilizan los controladores de GPU Adreno de Qualcomm: AR8031, CSRA6620, CSRA6640, FastConnect 7800, QCA2066, QCA6391, QCM6125, QCM8550, QCN9011, QCN9012, QCS6125, QCS8550, Qualcommr Video Collaboration VC1 Platform, SM6475, SM6650, SM6650P, SM7435, SM7635, SM7635P, Smart Audio 400 Platform, Snapdragon 4 Gen 2 Mobile Platform, Snapdragon 6 Gen 1 Mobile Platform, Snapdragon 680 4G Mobile Platform, Snapdragon 685 4G Mobile Platform (SM6225-AD), Snapdragon W5+ Gen 1 Wearable Platform, SW5100, SW5100P, WCD9335, WCD9370, WCD9375, WCD9378, WCD9385, WCD9395, WCN3950, WCN3980, WCN3988, WCN6650, WCN6740, WCN6755, WSA8810, WSA8815, WSA8830, WSA8832, WSA8835
Recomendaciones
- Implementar los parches proporcionados por Qualcomm
- Mantener actualizados tanto el sistema operativo como las aplicaciones afectadas
Workarounds
No hay workarounds disponibles para esta vulnerabilidad.