高通公司近期發布了一則重要的安全公告,針對其Adreno圖形處理單元(GPU)驅動中存在的三個高危漏洞,緊急推出了安全補丁。這一消息由科技媒體bleepingcomputer在6月2日率先披露。
據悉,這三個漏洞分別被編號為CVE-2025-21479、CVE-2025-21480和CVE-2025-27038,它們共同影響著市場上數十種采用高通芯片的設備。更為嚴重的是,谷歌威脅分析小組已經發現了黑客利用這些漏洞進行攻擊的實例。
具體來看,CVE-2025-21479和CVE-2025-21480這兩個漏洞是在今年1月被報告的,它們涉及圖形框架的授權錯誤,可能導致未經授權的命令執行,進而引發顯存損壞。而CVE-2025-27038則是一個use-after-free漏洞,當Chrome瀏覽器使用Adreno GPU驅動渲染圖形時,該漏洞可能導致顯存損壞。
面對這一嚴峻的安全威脅,高通公司在周一的公告中向用戶發出了警告,并透露已在5月向原始設備制造商(OEMs)推送了相關的安全補丁。高通強烈建議所有受影響的設備制造商盡快更新其設備,以保障用戶的數據安全。
除了GPU驅動漏洞外,高通在本月還修復了另一個位于數據網絡堆棧與連接(Data Network Stack & Connectivity)中的漏洞,編號為CVE-2024-53026。這是一個緩沖區越界讀取漏洞,未經身份驗證的攻擊者可以通過發送無效的RTCP數據包,在VoLTE或VoWiFi IMS通話期間訪問受限信息。
高通的這一系列動作,無疑是對當前日益嚴峻的網絡安全形勢的積極回應。隨著智能設備的普及和互聯網技術的不斷發展,網絡安全問題已經成為全社會關注的焦點。高通作為全球領先的芯片制造商,其產品的安全性直接關系到廣大用戶的切身利益。
