快科技10月11日消息,近日高通發佈公告,稱修復瞭其產品中的20個漏洞,其中包括一個影響64款高通芯片的零日漏洞CVE-2024-43047(CVSS 得分7.8)。
谷歌的安全分析小組以及國際特赦組織安全實驗室報告瞭這一漏洞,並且表示已有攻擊者利用該漏洞發起攻擊。
該漏洞可以讓攻擊者通過運行惡意代碼來控制設備,為避免進一步利用,高通尚未分享確切的詳細信息。
據悉,此次受影響的芯片包括驍龍8 Gen1、驍龍888+以及多款中端芯片,甚至包括FastConnect連接模塊和不同型號的調制解調器。
由於安卓設備大多采用的是高通芯片,因此安卓手機用戶就成瞭主要的受影響群體,不過部分iPhone也采用瞭受影響的調制解調器,目前暫不確定是否會受到這一漏洞的影響。
目前高通已經向設備制造商發佈瞭修復該漏洞的補丁,並要求各公司盡快進行更新以防止進一步的損害,建議用戶在收到安全更新後及時更新。
發表評論 取消回复