10月11日消息,近日高通發(fā)布公告,稱修復(fù)了其產(chǎn)品中的20個(gè)漏洞,其中包括一個(gè)影響64款高通芯片的零日漏洞CVE-2024-43047(CVSS 得分7.8)。
谷歌的安全分析小組以及國際特赦組織安全實(shí)驗(yàn)室報(bào)告了這一漏洞,并且表示已有攻擊者利用該漏洞發(fā)起攻擊。
該漏洞可以讓攻擊者通過運(yùn)行惡意代碼來控制設(shè)備,為避免進(jìn)一步利用,高通尚未分享確切的詳細(xì)信息。
據(jù)悉,此次受影響的芯片包括驍龍8 Gen1、驍龍888+以及多款中端芯片,甚至包括FastConnect連接模塊和不同型號的調(diào)制解調(diào)器。
由于安卓設(shè)備大多采用的是高通芯片,因此安卓手機(jī)用戶就成了主要的受影響群體,不過部分iPhone也采用了受影響的調(diào)制解調(diào)器,目前暫不確定是否會受到這一漏洞的影響。
目前高通已經(jīng)向設(shè)備制造商發(fā)布了修復(fù)該漏洞的補(bǔ)丁,并要求各公司盡快進(jìn)行更新以防止進(jìn)一步的損害,建議用戶在收到安全更新后及時(shí)更新。
本文鏈接:http://www.bbbearmall.com/news-132406.html安卓用戶小心!零日漏洞橫掃64款高通芯片:手機(jī)可被惡意控制
