Qualcomm a résolu trois vulnérabilités zero-day activement exploitées grâce à des mises à jour de sécurité.
Le fabricant de puces Qualcomm indique qu’il a publié lundi des mises à jour de sécurité pour des dizaines de puces. Celles-ci ont résolu trois failles zero-day qui auraient déjà pu être utilisées dans des attaques ciblées.
Exploitation active limitée
Selon Qualcomm, l’entreprise a été alertée en février par l « équipe de sécurité Android de Google de trois vulnérabilités : CVE-2025-21479, CVE-2025-21480 et CVE-2025-27038. Le Threat Analysis Group (TAG) de Google » soupçonne que ces vulnérabilités ont été utilisées « sous exploitation limitée ».
Étant donné que Qualcomm ne fournit que les puces et qu’Android est open-source, il incombe maintenant aux fabricants d’appareils d’intégrer ces correctifs dans leurs propres mises à jour. Cela signifie que de nombreux appareils pourraient rester vulnérables pendant des semaines, même si des solutions existent déjà.
Aucun détail connu pour le moment
Pour l’instant, on sait peu de choses sur la nature des failles et sur la manière dont elles ont été découvertes. Qualcomm confirme uniquement que les correctifs ont été fournis aux fabricants début mai. Google informe TechCrunch que les téléphones Pixel ne sont pas affectés.
Le conseil reste le même : installez les mises à jour de sécurité dès que les fabricants les proposent.