布5月补丁高通紧迫发，修正3个零日缝隙

　　科技媒体 bleepingcomputer 昨日(6 月 2 日)发布博文 ，高通报导称高通针对 Adreno 图形处理单元(GPU)驱动中存在的紧迫 3 个零日缝隙，发布了新的发布安全补丁。

　　这三个缝隙追寻编号分别为 CVE-2025-21479 、月补CVE-2025-21480 和 CVE-2025-27038  ，丁修影响数十种芯片。日缝谷歌要挟剖析小组(Google Threat Analysis Group)指出，高通已经有依据标明 ，紧迫黑客运用上述三个缝隙建议进犯。发布

　　IT之家征引博文介绍，月补CVE-2025-21479 和 CVE-2025-21480 两个缝隙于本年 1 月陈述，丁修是日缝图形结构授权过错 ，或许因未经授权的高通指令履行导致显存损坏;CVE-2025-27038 是 use-after-free 缝隙，在 Chrome 中运用 Adreno GPU 驱动烘托图形时引发显存损坏。紧迫

　　高通已在周一的发布公告中发出正告，并于 5 月向原始设备制造商(OEMs)推送了补丁，敦促赶快更新受影响设备。

　　除了 GPU 驱动缝隙 ，高通本月还修正了数据网络仓库与衔接(Data Network Stack & Connectivity)中的一个缓冲区越界读取缝隙(CVE-2024-53026) 。

　　未经身份验证的进犯者可运用该缝隙，经过发送无效的 RTCP 数据包
，在 VoLTE / VoWiFi IMS 通话期间拜访受限信息 。