高通修补GPU已被用于实际攻击行动的零时差漏洞

6月2日高通发布本月例行更新，总共修补18项弱点，其中有2项为重大层级、11项为高风险层级、5项为中度风险层级，值得留意的是，其中有3项漏洞CVE-2025-21479、CVE-2025-21480、CVE-2025-27038，已被用于针对数量有限的目标从事攻击行动。

这些已遭利用的安全漏洞，先后由Google旗下的Android安全团队通报，皆与显示芯片（GPU）有关，其中被列为重大层级的CVE-2025-21479、CVE-2025-21480，发生的原因都是不正确的授权，在执行特定命令的过程中，可能导致GPU微节点（Micronode）未经授权执行命令，从而出现内存中断的现象，CVSS风险为8.6分（满分10分）。

第3个遭到利用的漏洞CVE-2025-27038为高风险层级，同样也会造成内存中断，此为内存释放后再访问利用（Use After Free）漏洞，发生在Chrome运用Adreno GPU驱动程序渲染图像的过程，风险值为7.5。