其中
聚焦源代码安全,网罗国内外最新资讯!
高通并未提供这些攻击的详情,不过援引“谷歌威胁分析组织的指标”提到,三个漏洞(CVE-2025-21479、CVE-2025-21480和CVE-2025-27038)“或已遭有限的针对性利用”。该公司并未分享更多关于在野攻击的详情,谷歌也并未公开记录这些利用。“有限的针对性利用”的说辞表明这些利用可能与商用监控软件产品有关。
高通发布2025年6月安全通告指出,这些漏洞的补丁已经在5月交付给原始设备制造商和电话制造商,高通强烈督促电话制造商“尽快”推送更新。高通提到,“请联系设备制造商获取关于特定设备的补丁状况。”
在这三个漏洞中,两个被评级为“严重”,是位于GPU微码中的授权不当漏洞,可导致恶意命令损坏内存。这些漏洞的CVSS编号为8.6分。第三个遭利用的漏洞是位于 Adreno 驱动中的一个UAF漏洞,可从Chrome 触发,CVSS评分为7.5。
高通发布多个“高危”补丁集,这些漏洞涵盖数据网络栈、WLAN HAL DoS 和一个蓝牙主机内存损坏问题,包含上述三个漏洞的补丁。高通还发布了位于DSP服务、音频、计算机视觉和摄像头驱动中的漏洞补丁。
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~