【ITBEAR】近日,高通公司宣布已成功修復(fù)其產(chǎn)品中存在的20項(xiàng)安全漏洞,其中一項(xiàng)編號為CVE-2024-43047的零日漏洞尤為引人關(guān)注,該漏洞影響廣泛,波及64款不同的高通芯片,且CVSS評分高達(dá)7.8。
這一漏洞最初由谷歌安全分析團(tuán)隊(duì)與國際特赦組織的安全實(shí)驗(yàn)室共同發(fā)現(xiàn),并警告稱已有攻擊者開始利用此漏洞進(jìn)行惡意攻擊。
具體而言,該漏洞允許攻擊者執(zhí)行惡意代碼,進(jìn)而控制受影響的設(shè)備。為防止漏洞被進(jìn)一步濫用,高通暫未公開漏洞的具體細(xì)節(jié)。
受此次漏洞影響的芯片型號廣泛,包括高端的驍龍8 Gen1、驍龍888+以及多款中端芯片,甚至涉及FastConnect連接模塊和多種型號的調(diào)制解調(diào)器。
鑒于安卓手機(jī)普遍采用高通芯片,因此,安卓手機(jī)用戶群體成為此次漏洞的主要受影響對象。值得注意的是,部分iPhone也使用了受影響的調(diào)制解調(diào)器,但目前尚不清楚這些設(shè)備是否會因此漏洞而面臨風(fēng)險。
高通已經(jīng)迅速向設(shè)備制造商發(fā)布了修復(fù)漏洞的補(bǔ)丁,并敦促各公司盡快進(jìn)行更新,以防止?jié)撛诘倪M(jìn)一步損害。同時,建議用戶在收到安全更新提示時,及時安裝更新以保障設(shè)備安全。
