A Qualcomm, fabricante de semicondutores, lançou atualizações de segurança para corrigir 17 vulnerabilidades em diversos componentes.

A empresa também alertou que três dessas falhas de zero day estão sob exploração ativa. Das 17 falhas identificadas, três foram classificadas como críticas, 13 como altas e uma como de gravidade média.

A Google Threat Analysis Group e o Google Project Zero indicaram que quatro dessas vulnerabilidades podem estar sob exploração limitada e direcionada.

As correções para os problemas que afetam os drivers da GPU Adreno e Compute DSP já estão disponíveis. A Qualcomm fez uma forte recomendação para que os fabricantes de equipamentos originais (OEMs) implantem as atualizações de segurança o mais rápido possível.

Detalhes adicionais sobre as outras falhas são esperados para serem divulgados publicamente em dezembro de 2023. Os usuários são aconselhados a aplicar atualizações dos fabricantes de equipamentos originais assim que estiverem disponíveis para garantir a segurança de seus dispositivos.