高通警告黑客正在利用三个新修补的 Adreno GPU 漏洞

会杀毒的单反狗 军哥网络安全读报 2025-06-03 01:00

导读

移动芯片制造商高通公司周一警告称，专业黑客已经在利用三个新修补的 Adreno GPU 漏洞，该公司正在敦促手机制造商立即推出可用的修复程序。

该公司没有提供有关攻击的详细信息，但引用了“谷歌威胁分析小组的迹象”，即三个漏洞（CVE-2025-21479、CVE-2025-21480 和 CVE-2025-27038）“可能受到有限的、有针对性的利用”。

该公司没有透露有关这些野外攻击的更多细节。谷歌尚未公开记录这些漏洞。“有限的、有针对性的利用”这一表述表明，这些漏洞可能与商业间谍软件产品有关。

根据高通 2025 年 6 月的安全公告，针对这些漏洞的补丁已于 5 月份发送给 OEM 和手机制造商，该芯片制造商强烈敦促手机制造商“尽快”推出更新。

高通表示：“请联系您的设备制造商以获取有关特定设备补丁状态的更多信息。”

三个漏洞中有两个被评为“严重”漏洞，指 GPU 微节点授权不当，导致恶意命令破坏内存。这两个漏洞的 CVSS 安全评分为 8.6/10。

第三个被利用的漏洞是 Adreno 驱动程序中的一个 UAF 漏洞，可以通过 Chrome 浏览器触发。该漏洞的 CVSS 严重程度评分为 7.5/10。

被利用的漏洞是高通公司发布的一个大型补丁包的标题，该补丁包涵盖了多个“高严重性”影响数据网络堆栈、WLAN HAL 拒绝服务和蓝牙主机内存损坏问题。

高通还发布了针对 DSP 服务、音频、计算机视觉和摄像头驱动程序中的安全漏洞的补丁。

高通
6
月安全公告：

https://docs.qualcomm.com/product/publicresources/securitybulletin/june-2025-bulletin.html

新闻链接：

https://www.securityweek.com/qualcomm-flags-exploitation-of-adreno-gpu-flaws-urges-oems-to-patch-urgently/

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事