【ITBEAR】高通公司于近日为其多款芯片组发布了20项安全更新补丁,其中尤为引人注目的是一个已被实际利用的DSP软件漏洞——CVE-2024-43047,该漏洞的CVSS严重性评分为7.8分。这一漏洞由谷歌Project Zero团队与国际特赦组织的代码测试人员共同发现,后者指出该漏洞已被黑客或商业软件厂商利用。
据悉,CVE-2024-43047漏洞主要波及骁龙660及其后续型号的SoC、5G调制解调器,以及FastConnect 6700、6800、6900和7800这四款Wi-Fi蓝牙套件。
在其余19个漏洞中,CVSS得分高达9.8的CVE-2024-33066是最为严重的一个,幸运的是,目前尚未发现该漏洞被利用的迹象。