Revenir aux alertes

Bulletin d'alerte

Alerte de sécurité – Vulnérabilité dans les pilotes GPU Adreno

juin 2025

Résumé

La vulnérabilité CVE-2025-27038 est une faille de type use-after-free dans les pilotes GPU Adreno de Qualcomm, utilisés par le navigateur Chrome.

Une vulnérabilité Use-After-Free (UAF, « utilisation après libération ») est une erreur de gestion dynamique de la mémoire où un programme réutilise une zone mémoire après l’avoir libérée, sans que celle-ci ait été réinitialisée ou réallouée correctement.

Elle permet une corruption mémoire lors du rendu graphique, pouvant conduire à l’exécution de code arbitraire.

Ajoutée au catalogue KEV du CISA le 3 juin 2025, elle est activement exploitée dans des attaques ciblées, comme confirmé par Google Threat Analysis Group (TAG) et Qualcomm.

Solutions

Appliquer les correctifs fournis par Qualcomm aux fabricants d’appareils (OEM) depuis mai 2025.

Mettre à jour Chrome vers la dernière version sécurisée pour corriger la vulnérabilité dans le moteur de rendu graphique.

Surveiller les activités suspectes liées à l’exécution de commandes graphiques non autorisées.

Restreindre l’accès réseau à des sites non fiables pour limiter les vecteurs d’attaque.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 7.5

Score EPSS : 0,04 %

Risques : Exécution de code arbitraire, Fuites de données sensibles, Déni de service

Systèmes affectés

  • CSRA6620
  • CSRA6640
  • FastConnect 7800
  • QCA2066
  • QCA6391
  • QCM6125
  • QCM8550
  • QCN9011
  • QCN9012
  • QCS6125
  • QCS8550
  • Qualcommr Video Collaboration VC1 Platform
  • SM6475
  • SM6650
  • SM6650P
  • SM7435
  • SM7635
  • SM7635P
  • Smart Audio 400 Platform
  • Snapdragon 4 Gen 2 Mobile Platform
  • Snapdragon 6 Gen 1 Mobile Platform
  • Snapdragon 680 4G Mobile Platform
  • Snapdragon 685 4G Mobile Platform (SM6225-AD)
  • Snapdragon W5+ Gen 1 Wearable Platform
  • SW5100
  • SW5100P
  • WCD9335
  • WCD9370
  • WCD9375
  • WCD9378
  • WCD9385
  • WCD9395
  • WCN3950
  • WCN3980
  • WCN3988
  • WCN6650
  • WCN6740
  • WCN6755
  • WSA8810
  • WSA8815
  • WSA8830
  • WSA8832
  • WSA8835

Documentation

Bulletin de sécurité de Qualcomm

https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html

Nist Details CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-27038

cve.org

https://www.cve.org/CVERecord?id=CVE-2025-27038

CWE

https://cwe.mitre.org/data/definitions/416.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

RGPD*
Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.