[戚而]布5月补丁，修正3个高通紧迫发零日缝隙

　　科技媒体 bleepingcomputer 昨日(6 月 2 日)发布博文，高通报导称高通针对 Adreno 图形处理单元(GPU)驱动中存在的紧迫 3 个零日缝隙，发布了新的发布安全补丁 。

　　这三个缝隙追寻编号分别为 CVE-2025-21479 、月补CVE-2025-21480 和 CVE-2025-27038，丁修影响数十种芯片 。日缝谷歌要挟剖析小组(Google Threat Analysis Group)指出
，高通已经有依据标明 ，紧迫黑客运用上述三个缝隙建议进犯 。发布

　　IT之家征引博文介绍，月补CVE-2025-21479 和 CVE-2025-21480 两个缝隙于本年 1 月陈述，丁修是日缝图形结构授权过错，或许因未经授权的高通指令履行导致显存损坏;CVE-2025-27038 是 use-after-free 缝隙，在 Chrome 中运用 Adreno GPU 驱动烘托图形时引发显存损坏。紧迫

　　高通已在周一的发布公告中发出正告，并于 5 月向原始设备制造商(OEMs)推送了补丁 ，敦促赶快更新受影响设备。

　　除了 GPU 驱动缝隙，高通本月还修正了数据网络仓库与衔接(Data Network Stack & Connectivity)中的一个缓冲区越界读取缝隙(CVE-2024-53026) 。

　　未经身份验证的进犯者可运用该缝隙  ，经过发送无效的 RTCP 数据包 
，在 VoLTE / VoWiFi IMS 通话期间拜访受限信息。