高通：速修复这三个已遭利用的 Adreno GPU 漏洞

高通并未提供这些攻击的详情，不过援引“谷歌威胁分析组织的指标”提到，三个漏洞（CVE-2025-21479、CVE-2025-21480和CVE-2025-27038）“或已遭有限的针对性利用”。该公司并未分享更多关于在野攻击的详情，谷歌也并未公开记录这些利用。“有限的针对性利用”的说辞表明这些利用可能与商用监控软件产品有关。

高通发布2025年6月安全通告指出，这些漏洞的补丁已经在5月交付给原始设备制造商和电话制造商，高通强烈督促电话制造商“尽快”推送更新。高通提到，“请联系设备制造商获取关于特定设备的补丁状况。”

在这三个漏洞中，两个被评级为“严重”，是位于GPU微码中的授权不当漏洞，可导致恶意命令损坏内存。这些漏洞的CVSS编号为8.6分。第三个遭利用的漏洞是位于 Adreno 驱动中的一个UAF漏洞，可从Chrome 触发，CVSS评分为7.5。

高通发布多个“高危”补丁集，这些漏洞涵盖数据网络栈、WLAN HAL DoS 和一个蓝牙主机内存损坏问题，包含上述三个漏洞的补丁。高通还发布了位于DSP服务、音频、计算机视觉和摄像头驱动中的漏洞补丁。