10月11日消息,近日高通發布公告,稱修復了其產品中的20個漏洞,其中包括一個影響64款高通芯片的零日漏洞CVE-2024-43047(CVSS 得分7.8)。
谷歌的安全分析小組以及國際特赦組織安全實驗室報告了這一漏洞,并且表示已有攻擊者利用該漏洞發起攻擊。
該漏洞可以讓攻擊者通過運行惡意代碼來控制設備,為避免進一步利用,高通尚未分享確切的詳細信息。
據悉,此次受影響的芯片包括驍龍8 Gen1、驍龍888+以及多款中端芯片,甚至包括FastConnect連接模塊和不同型號的調制解調器。
由于安卓設備大多采用的是高通芯片,因此安卓手機用戶就成了主要的受影響群體,不過部分iPhone也采用了受影響的調制解調器,目前暫不確定是否會受到這一漏洞的影響。
目前高通已經向設備制造商發布了修復該漏洞的補丁,并要求各公司盡快進行更新以防止進一步的損害,建議用戶在收到安全更新后及時更新。
本文鏈接:http://www.bbbearmall.com/news-132406.html安卓用戶小心!零日漏洞橫掃64款高通芯片:手機可被惡意控制
