Qualcomm baru-baru ini telah mengumumkan bahawa mereka telah memperbaiki tiga isu kerentanan hari-sifar (zero-day vulnerability) yang mana ia merupakan sejenis kerentanan pada bahagian komponen dan perisian yang tidak diketahui oleh mereka sebelum ini.
Kerentanan ini ditemui oleh pihak Google, secara khususnya melalui bahagian Threats Assessment Group (TAG) mereka, yang telah melaporkan tentang kerentanan ini kepada pihak Qualcomm sejak bulan Februari tahun ini. Kerentanan-kerentanan ini, jika ditemui oleh pihak penggodam, boleh mengakibatkan isu yang serius kepada pengguna dimana data mereka boleh dicuri, dan lebih teruk lagi, peranti-peranti boleh diambil-alih tanpa pengetahuan pengguna.
Melalui kenyataan yang dikeluarkan oleh pihak Qualcomm, tiga kerentanan ini hadir melalui bahagian cip grafik, termasuklah CVE-2025-21479, CVE-2025-21480 dan CVE-2025-27038. Qualcomm mengesahkan bahawa mereka baru sahaja siap memperbaiki kerentanan-kerentanan ini, yang dilihat hadir melalui cip grafik Adreno terbina di dalam semua cip pemprosesan Qualcomm sekarang.
Menurut mereka lagi, jenama-jenama pembuat peranti sudahpun mempunyai akses kepada kemas kini sekuriti terbaru ini, dan ia adalah bergantung kepada mereka untuk memastikan bahawa semua peranti-peranti mereka menerima kemas kini perisian ini.
