高通修复三项零日漏洞 或已被黑客用于精准攻击

芯片制造商高通日前发布安全补丁，修复旗下数十款芯片中存在的多个漏洞，其中三项为正被利用的高危零日漏洞（CVE-2025-21479、21480与27038），来源为谷歌威胁分析小组TAG的报告。TAG调查显示，这些漏洞可能已被用于有限范围的定向攻击。高通已于5月将补丁提供给设备厂商，并强烈建议尽快部署，但受Android系统分发机制影响，部分设备仍可能在未来几周内持续暴露于风险之中。谷歌发言人确认Pixel设备未受影响。由于芯片通常具有对操作系统更深层的访问权限，这类漏洞常成为黑客与政府机构攻击的重点。继去年大赦国际披露塞尔维亚当局疑似利用Cellebrite工具借助高通零日漏洞实施监控后，此类事件再次引发行业关注。用户应及时安装设备厂商后续推出的安全更新，以降低数据被窃取的风险。