高通紧急修补Adreno GPU三大零日漏洞

移动芯片巨头高通近日发布紧急安全更新，修复其Adreno GPU驱动中三个正被主动利用的零日漏洞（CVE-2025-21479 21480 27038），全球数十亿安卓设备面临风险。前两个漏洞（CVSS 8.6）属严重级别，攻击者可通过恶意GPU指令序列破坏内存，实现特权提升；后者（CVSS 7.5）涉及Chrome浏览器的 "释放后重用 "缺陷，能绕过沙箱隔离执行任意代码。谷歌威胁分析小组证实漏洞已遭 "有限针对性利用 "，攻击者可借恶意网页触发图形渲染漏洞链。