科技媒體 bleepingcomputer 昨日(6 月 2 日)發布博文，報道稱高通針對 Adreno 圖形處理單元(GPU)驅動中存在的 3 個零日漏洞，發布了新的安全補丁。

　　這三個漏洞追蹤編號分別為 CVE-2025-21479、CVE-2025-21480 和 CVE-2025-27038，影響數十種芯片。谷歌威脅分析小組(Google Threat Analysis Group)指出，已經有證據表明，黑客利用上述三個漏洞發起攻擊。

　　IT之家援引博文介紹，CVE-2025-21479 和 CVE-2025-21480 兩個漏洞于今年 1 月報告，是圖形框架授權錯誤，可能因未經授權的命令執行導致顯存損壞;CVE-2025-27038 是 use-after-free 漏洞，在 Chrome 中使用 Adreno GPU 驅動渲染圖形時引發顯存損壞。

　　高通已在周一的公告中發出警告，并于 5 月向原始設備制造商(OEMs)推送了補丁，敦促盡快更新受影響設備。

　　除了 GPU 驅動漏洞，高通本月還修復了數據網絡堆棧與連接(Data Network Stack & Connectivity)中的一個緩沖區越界讀取漏洞(CVE-2024-53026)。

　　未經身份驗證的攻擊者可利用該漏洞，通過發送無效的 RTCP 數據包，在 VoLTE / VoWiFi IMS 通話期間訪問受限信息。