高通發布緊急補丁，修復Adreno GPU三大零日漏洞，設備安全升級迫在眉睫

高通公司近期發布了一則重要的安全公告，針對其Adreno圖形處理單元（GPU）驅動中存在的三個高危漏洞，緊急推出了安全補丁。這一消息由科技媒體bleepingcomputer在6月2日率先披露。

據悉，這三個漏洞分別被編號為CVE-2025-21479、CVE-2025-21480和CVE-2025-27038，它們共同影響著市場上數十種采用高通芯片的設備。更為嚴重的是，谷歌威脅分析小組已經發現了黑客利用這些漏洞進行攻擊的實例。

具體來看，CVE-2025-21479和CVE-2025-21480這兩個漏洞是在今年1月被報告的，它們涉及圖形框架的授權錯誤，可能導致未經授權的命令執行，進而引發顯存損壞。而CVE-2025-27038則是一個use-after-free漏洞，當Chrome瀏覽器使用Adreno GPU驅動渲染圖形時，該漏洞可能導致顯存損壞。

面對這一嚴峻的安全威脅，高通公司在周一的公告中向用戶發出了警告，并透露已在5月向原始設備制造商（OEMs）推送了相關的安全補丁。高通強烈建議所有受影響的設備制造商盡快更新其設備，以保障用戶的數據安全。

除了GPU驅動漏洞外，高通在本月還修復了另一個位于數據網絡堆棧與連接（Data Network Stack & Connectivity）中的漏洞，編號為CVE-2024-53026。這是一個緩沖區越界讀取漏洞，未經身份驗證的攻擊者可以通過發送無效的RTCP數據包，在VoLTE或VoWiFi IMS通話期間訪問受限信息。

高通的這一系列動作，無疑是對當前日益嚴峻的網絡安全形勢的積極回應。隨著智能設備的普及和互聯網技術的不斷發展，網絡安全問題已經成為全社會關注的焦點。高通作為全球領先的芯片制造商，其產品的安全性直接關系到廣大用戶的切身利益。