Qualcomm lanza una serie de parches de seguridad y recomienda a los usuarios actualizar de inmediato.
El fabricante de chips presenta soluciones para 20 vulnerabilidades.
Qualcomm ha lanzado cerca de una veintena de parches destinados a múltiples productos, abordando, entre otras cuestiones, una vulnerabilidad que se cree está siendo aprovechada por atacantes respaldados por estados. En la asesoría de seguridad publicada por la compañía, se detallan 20 parches que corrigen fallos que afectan a diferentes chipsets, entre los cuales se destaca el CVE-2024-43047, un error de alta gravedad (con una puntuación de 7.8) que se describe como “corrupción de memoria al mantener los mapas de memoria del sistema operativo de alto nivel”.
Este fallo afecta principalmente a los dispositivos Snapdragon 660 y modelos posteriores, así como a módems 5G y kits de Wi-Fi/Bluetooth FastConnect 6700, 6800, 6900 y 7800. Qualcomm enfatizó que esta vulnerabilidad ya había sido mencionada previamente por el Grupo de Análisis de Amenazas de Google (TAG), la división de seguridad de la compañía, que se encarga de analizar vulnerabilidades cero-day explotadas por actores estatales y otros grupos patrocinados por gobiernos.
“Existen indicios por parte del Grupo de Análisis de Amenazas de Google de que el CVE-2024-43047 puede estar siendo explotado de manera limitada y específica”, señala la asesoría. "Se han puesto a disposición parches para el problema que afecta al controlador FASTRPC a los fabricantes de equipos originales, junto con una fuerte recomendación para que desplieguen la actualización en los dispositivos afectados lo antes posible.”
Otro fallo significativo de esta remesa es el CVE-2024-33066, que se define como “corrupción de memoria al redirigir un archivo de registro a cualquier ubicación de archivo con cualquier nombre de archivo”. Este presenta un índice de severidad de 9.8, lo que lo clasifica como crítico, aunque aún no hay evidencia de que haya sido un objeto de abuso en la naturaleza.
Como uno de los principales fabricantes de chips, Qualcomm se encuentra frecuentemente en la mira de los ciberdelincuentes. Aproximadamente un año atrás, la empresa identificó múltiples fallas en los controladores Ardeno GPU y Compute DSP (una vez más, tras ser advertida por el TAG de Google), que también estaban siendo utilizados en “explotaciones limitadas y específicas”. En esa ocasión, se indicó que las vulnerabilidades probablemente fueron abusadas por actores patrocinados por estados en ataques de espionaje y exfiltración de datos.
En ambos casos, Qualcomm ha instado a sus clientes a aplicar los parches disponibles a la mayor brevedad posible.