高通公司近期发布了一则重要的安全公告,针对其Adreno图形处理单元(GPU)驱动中存在的三个高危漏洞,紧急推出了安全补丁。这一消息由科技媒体bleepingcomputer在6月2日率先披露。
据悉,这三个漏洞分别被编号为CVE-2025-21479、CVE-2025-21480和CVE-2025-27038,它们共同影响着市场上数十种采用高通芯片的设备。更为严重的是,谷歌威胁分析小组已经发现了黑客利用这些漏洞进行攻击的实例。
具体来看,CVE-2025-21479和CVE-2025-21480这两个漏洞是在今年1月被报告的,它们涉及图形框架的授权错误,可能导致未经授权的命令执行,进而引发显存损坏。而CVE-2025-27038则是一个use-after-free漏洞,当Chrome浏览器使用Adreno GPU驱动渲染图形时,该漏洞可能导致显存损坏。
面对这一严峻的安全威胁,高通公司在周一的公告中向用户发出了警告,并透露已在5月向原始设备制造商(OEMs)推送了相关的安全补丁。高通强烈建议所有受影响的设备制造商尽快更新其设备,以保障用户的数据安全。
除了GPU驱动漏洞外,高通在本月还修复了另一个位于数据网络堆栈与连接(Data Network Stack & Connectivity)中的漏洞,编号为CVE-2024-53026。这是一个缓冲区越界读取漏洞,未经身份验证的攻击者可以通过发送无效的RTCP数据包,在VoLTE或VoWiFi IMS通话期间访问受限信息。
高通的这一系列动作,无疑是对当前日益严峻的网络安全形势的积极回应。随着智能设备的普及和互联网技术的不断发展,网络安全问题已经成为全社会关注的焦点。高通作为全球领先的芯片制造商,其产品的安全性直接关系到广大用户的切身利益。
