高通公司近期發(fā)布了一則重要的安全公告，針對(duì)其Adreno圖形處理單元（GPU）驅(qū)動(dòng)中存在的三個(gè)高危漏洞，緊急推出了安全補(bǔ)丁。這一消息由科技媒體bleepingcomputer在6月2日率先披露。

據(jù)悉，這三個(gè)漏洞分別被編號(hào)為CVE-2025-21479、CVE-2025-21480和CVE-2025-27038，它們共同影響著市場(chǎng)上數(shù)十種采用高通芯片的設(shè)備。更為嚴(yán)重的是，谷歌威脅分析小組已經(jīng)發(fā)現(xiàn)了黑客利用這些漏洞進(jìn)行攻擊的實(shí)例。

具體來(lái)看，CVE-2025-21479和CVE-2025-21480這兩個(gè)漏洞是在今年1月被報(bào)告的，它們涉及圖形框架的授權(quán)錯(cuò)誤，可能導(dǎo)致未經(jīng)授權(quán)的命令執(zhí)行，進(jìn)而引發(fā)顯存損壞。而CVE-2025-27038則是一個(gè)use-after-free漏洞，當(dāng)Chrome瀏覽器使用Adreno GPU驅(qū)動(dòng)渲染圖形時(shí)，該漏洞可能導(dǎo)致顯存損壞。

面對(duì)這一嚴(yán)峻的安全威脅，高通公司在周一的公告中向用戶發(fā)出了警告，并透露已在5月向原始設(shè)備制造商（OEMs）推送了相關(guān)的安全補(bǔ)丁。高通強(qiáng)烈建議所有受影響的設(shè)備制造商盡快更新其設(shè)備，以保障用戶的數(shù)據(jù)安全。

除了GPU驅(qū)動(dòng)漏洞外，高通在本月還修復(fù)了另一個(gè)位于數(shù)據(jù)網(wǎng)絡(luò)堆棧與連接（Data Network Stack & Connectivity）中的漏洞，編號(hào)為CVE-2024-53026。這是一個(gè)緩沖區(qū)越界讀取漏洞，未經(jīng)身份驗(yàn)證的攻擊者可以通過(guò)發(fā)送無(wú)效的RTCP數(shù)據(jù)包，在VoLTE或VoWiFi IMS通話期間訪問(wèn)受限信息。

高通的這一系列動(dòng)作，無(wú)疑是對(duì)當(dāng)前日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)的積極回應(yīng)。隨著智能設(shè)備的普及和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)安全問(wèn)題已經(jīng)成為全社會(huì)關(guān)注的焦點(diǎn)。高通作為全球領(lǐng)先的芯片制造商，其產(chǎn)品的安全性直接關(guān)系到廣大用戶的切身利益。