高通公司近期發(fā)布了一則重要的安全公告，針對其Adreno圖形處理單元（GPU）驅(qū)動中存在的三個高危漏洞，緊急推出了安全補丁。這一消息由科技媒體bleepingcomputer在6月2日率先披露。

據(jù)悉，這三個漏洞分別被編號為CVE-2025-21479、CVE-2025-21480和CVE-2025-27038，它們共同影響著市場上數(shù)十種采用高通芯片的設(shè)備。更為嚴(yán)重的是，谷歌威脅分析小組已經(jīng)發(fā)現(xiàn)了黑客利用這些漏洞進行攻擊的實例。

具體來看，CVE-2025-21479和CVE-2025-21480這兩個漏洞是在今年1月被報告的，它們涉及圖形框架的授權(quán)錯誤，可能導(dǎo)致未經(jīng)授權(quán)的命令執(zhí)行，進而引發(fā)顯存損壞。而CVE-2025-27038則是一個use-after-free漏洞，當(dāng)Chrome瀏覽器使用Adreno GPU驅(qū)動渲染圖形時，該漏洞可能導(dǎo)致顯存損壞。

面對這一嚴(yán)峻的安全威脅，高通公司在周一的公告中向用戶發(fā)出了警告，并透露已在5月向原始設(shè)備制造商（OEMs）推送了相關(guān)的安全補丁。高通強烈建議所有受影響的設(shè)備制造商盡快更新其設(shè)備，以保障用戶的數(shù)據(jù)安全。

除了GPU驅(qū)動漏洞外，高通在本月還修復(fù)了另一個位于數(shù)據(jù)網(wǎng)絡(luò)堆棧與連接（Data Network Stack & Connectivity）中的漏洞，編號為CVE-2024-53026。這是一個緩沖區(qū)越界讀取漏洞，未經(jīng)身份驗證的攻擊者可以通過發(fā)送無效的RTCP數(shù)據(jù)包，在VoLTE或VoWiFi IMS通話期間訪問受限信息。

高通的這一系列動作，無疑是對當(dāng)前日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢的積極回應(yīng)。隨著智能設(shè)備的普及和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問題已經(jīng)成為全社會關(guān)注的焦點。高通作為全球領(lǐng)先的芯片制造商，其產(chǎn)品的安全性直接關(guān)系到廣大用戶的切身利益。