Drie actief misbruikte zero-day kwetsbaarheden zijn dankzij beveiligingsupdates opgelost door Qualcomm.
Chipmaker Qualcomm schrijft dat het maandag beveiligingsupdates heeft uitgebracht voor tientallen chips. Daarmee zijn er drie zero-daylekken opgelost die mogelijk al zijn ingezet bij gerichte aanvallen.
Beperkt actief misbruikt
Volgens Qualcomm werd het bedrijf in februari door Google’s Android-beveiligingsteam gewaarschuwd voor drie kwetsbaarheden: CVE-2025-21479, CVE-2025-21480 en CVE-2025-27038. Google’s Threat Analysis Group (TAG) vermoedt dat de kwetsbaarheden “onder beperkte exploitatie” zijn gebruikt.
Omdat Qualcomm alleen de chips levert en Android open-source is, is het nu aan toestelmakers om de patches in hun eigen updates door te zetten. Dat betekent dat veel toestellen mogelijk nog weken kwetsbaar blijven, ookal zijn e nu al oplossingen.
Nog geen details bekend
Over de aard van de lekken en over hoe ze ontdekt zijn, is voorlopig weinig bekend. Qualcomm bevestigt enkel dat de patches begin mei aan fabrikanten zijn geleverd. Google meldt aan TechCrunch dat Pixel-telefoons niet getroffen zijn.
Het advies blijft: installeer beveiligingsupdates zodra fabrikanten ze aanbieden.