6 月 3 日音讯，高通科技媒体 bleepingcomputer 昨日（6 月 2 日）发布博文 ，紧迫报导称高通针对 Adreno 图形处理单元（GPU）驱动中存在的发布 3 个零日缝隙，发布了新的月补安全补丁
。

这三个缝隙追寻编号分别为 CVE-2025-21479 、丁修CVE-2025-21480 和 CVE-2025-27038
，日缝影响数十种芯片 。高通谷歌要挟剖析小组（Google Threat Analysis Group）指出
，紧迫已经有依据标明
，发布黑客运用上述三个缝隙建议进犯。月补

征引博文介绍，丁修CVE-2025-21479 和 CVE-2025-21480 两个缝隙于本年 1 月陈述 ，日缝是高通图形结构授权过错，或许因未经授权的紧迫指令履行导致显存损坏；CVE-2025-27038 是 use-after-free 缝隙 ，在 Chrome 中运用 Adreno GPU 驱动烘托图形时引发显存损坏。发布

高通已在周一的公告中发出正告
 ，并于 5 月向原始设备制造商（OEMs）推送了补丁 ，敦促赶快更新受影响设备 。

除了 GPU 驱动缝隙，高通本月还修正了数据网络仓库与衔接（Data Network Stack & Connectivity）中的一个缓冲区越界读取缝隙（CVE-2024-53026） 。

未经身份验证的进犯者可运用该缝隙 ，经过发送无效的 RTCP 数据包，在 VoLTE / VoWiFi IMS 通话期间拜访受限信息  。

广告声明：文内含有的对外跳转链接（包括不限于超链接 、二维码
、口令等方式） ，用于传递更多信息，节约甄选时刻
 ，成果仅供参考，一切文章均包括本声明。