高通修复了3个用于针对Android的零日漏洞

高通修复了3个用于针对Android的零日漏洞

高通已经推送了安全更新,以修复三个被其称为在外有限的、有针对性的攻击中被利用的零日漏洞。

谷歌安卓安全团队向公司负责任地披露了以下问题,这些问题如下所示:

CVE-2025-21479 和 CVE-2025-21480 (CVSS 分数: 8.6) - 图形组件中的两个授权错误漏洞,当执行特定命令序列时,由于在 GPU 微代码中执行未经授权的命令执行,可能会导致内存损坏

CVE-2025-27038 (CVSS评分: 7.5) - 在使用Adreno GPU驱动程序在Chrome中渲染图形时,图形组件中的使用后释放漏洞可能导致内存损坏

“谷歌威胁分析小组有迹象表明,CVE-2025-21479、CVE-2025-21480、CVE-2025-27038 可能正在被有限、有针对性地利用,”高通在一份声明中说道。

网络安全研究人员郭盛华透露:“针对影响Adreno图形处理单元(GPU)驱动的问题的补丁已于五月提供给OEM,并强烈建议在受影响的设备上尽快部署更新。”

目前尚无关于这些漏洞是如何被利用、在什么背景下以及由谁利用的详细信息。话虽如此,过去像Variston和Cy4Gate这样的商业间谍软件供应商已经将类似Qualcomm芯片组的缺陷(CVE-2023-33063、CVE-2023-33106和CVE-2023-33107)武器化了。

去年十二月,人权观察组织揭露了另一个Qualcomm的安全漏洞(CVE-2024-43047),这个漏洞被塞尔维亚安全信息局(BIA)和塞尔维亚警方利用,通过Cellebrite的数据提取软件获取更高的访问权限,并使用NoviSpy这种Android间谍软件解锁扣押的属于活动家、记者和抗议者的Android设备。(欢迎转载分享)

猜你喜欢

42岁蒋欣重庆街头“闪现”,这状态谁看了不说绝!

这造型要是一般人穿,说不定就成了“土味穿搭”的反面教材,但蒋欣往那一站,那气质直接拉满,把这身衣服穿出了独特的韵味,让人忍不住感叹:“姐姐这是什么神仙颜值,啥风格都能驾驭!”网友们看到这状态,纷纷在评论区留言…

42岁蒋欣重庆街头“闪现”,这状态谁看了不说绝!

内蒙古一飞行器紧急迫降 2人受伤 牛奶湖畔观光飞行器故障

7月7日下午,内蒙古太仆寺旗委员会宣传部发布了一则关于“牛奶湖畔固定翼飞行器飞行故障”的情况通报。通报称,7月6日12时30分左右,在牛奶湖畔一观光固定翼飞行器紧急迫降,飞行器上共有3人,其中2人受伤

内蒙古一飞行器紧急迫降 2人受伤 牛奶湖畔观光飞行器故障

高山下的花环:赵蒙生荣立一等战功,有无可能晋衔少将?

电影中的人物形象,像梁三喜、赵蒙生、雷军长、小北京、靳开来等,深刻地刻画了1979年对越反击战中我军基层连队在战场上的英勇与坚韧。如果赵蒙生也在这一历史机遇中脱颖而出,那么他很有可能在1988年实行新军衔制…

高山下的花环:赵蒙生荣立一等战功,有无可能晋衔少将?

打底衫AIGC困局:专业技术与市场需求的断层之痛

在打底衫的生产制作中,专业知识的运用至关重要,然而传统AIGC技术却难以将这些知识有效融合。在面料选择方面,打底衫常用的纯棉、莫代尔、氨纶等面料,各自具有不同的特性和适用场景,纯棉面料吸湿性好但弹性不足,氨纶…

打底衫AIGC困局:专业技术与市场需求的断层之痛

白冰冰深情送别好友余丹丹,彻夜未眠赴告别式,送上最后一程

两人自出道伊始便结下了深厚的友谊,然而当余丹丹生病时,因担心自身形象不佳,她选择婉拒白冰冰的探视,这让白冰冰悔恨不已,未能见到余丹丹最后一面。曾有朋友向他们借款高达两亿台币,但对方在得钱后却不偿还,白冰冰愤怒…

白冰冰深情送别好友余丹丹,彻夜未眠赴告别式,送上最后一程