6月2日高通發布本月例行更新,總共修補18項弱點,其中有2項為重大層級、11項為高風險層級、5項為中度風險層級,值得留意的是,其中有3項漏洞CVE-2025-21479、CVE-2025-21480、CVE-2025-27038,已被用於部分目標、從事攻擊行動。
這些已遭利用的資安漏洞,先後由Google旗下的Android資安團隊通報,皆與顯示晶片(GPU)有關,其中被列為重大層級的CVE-2025-21479、CVE-2025-21480,發生的原因都是不正確的授權,在執行特定命令的過程中,可能導致GPU微節點(Micronode)未經授權執行命令,從而出現記憶體中斷的現象,CVSS風險為8.6分(滿分10分)。
第3個遭到利用的漏洞CVE-2025-27038為高風險層級,同樣也會造成記憶體中斷,此為記憶體釋放後再存取利用(Use After Free)漏洞,發生在Chrome運用Adreno GPU驅動程式渲染圖像的過程,風險值為7.5。
熱門新聞
2025-07-16
2024-08-05
2025-07-18
2025-07-16
2025-07-16
2025-07-14
2025-07-14
Advertisement