布5月补丁高通紧迫发零日缝隙，修正3个

　　科技媒体 bleepingcomputer 昨日(6 月 2 日)发布博文，高通报导称高通针对 Adreno 图形处理单元(GPU)驱动中存在的紧迫 3 个零日缝隙
，发布了新的发布安全补丁
。

　　这三个缝隙追寻编号分别为 CVE-2025-21479
、月补CVE-2025-21480 和 CVE-2025-27038，丁修影响数十种芯片。日缝谷歌要挟剖析小组(Google Threat Analysis Group)指出，高通已经有依据标明 ，紧迫黑客运用上述三个缝隙建议进犯
。发布

　　IT之家征引博文介绍，月补CVE-2025-21479 和 CVE-2025-21480 两个缝隙于本年 1 月陈述
，丁修是日缝图形结构授权过错
，或许因未经授权的高通指令履行导致显存损坏;CVE-2025-27038 是 use-after-free 缝隙 ，在 Chrome 中运用 Adreno GPU 驱动烘托图形时引发显存损坏 。紧迫

　　高通已在周一的发布公告中发出正告 ，并于 5 月向原始设备制造商(OEMs)推送了补丁，敦促赶快更新受影响设备。

　　除了 GPU 驱动缝隙 ，高通本月还修正了数据网络仓库与衔接(Data Network Stack & Connectivity)中的一个缓冲区越界读取缝隙(CVE-2024-53026)。

　　未经身份验证的进犯者可运用该缝隙，经过发送无效的 RTCP 数据包，在 VoLTE / VoWiFi IMS 通话期间拜访受限信息。