【ITBEAR】近日,高通公司宣布已成功修复其产品中存在的20项安全漏洞,其中一项编号为CVE-2024-43047的零日漏洞尤为引人关注,该漏洞影响广泛,波及64款不同的高通芯片,且CVSS评分高达7.8。
这一漏洞最初由谷歌安全分析团队与国际特赦组织的安全实验室共同发现,并警告称已有攻击者开始利用此漏洞进行恶意攻击。
具体而言,该漏洞允许攻击者执行恶意代码,进而控制受影响的设备。为防止漏洞被进一步滥用,高通暂未公开漏洞的具体细节。
受此次漏洞影响的芯片型号广泛,包括高端的骁龙8 Gen1、骁龙888+以及多款中端芯片,甚至涉及FastConnect连接模块和多种型号的调制解调器。
鉴于安卓手机普遍采用高通芯片,因此,安卓手机用户群体成为此次漏洞的主要受影响对象。值得注意的是,部分iPhone也使用了受影响的调制解调器,但目前尚不清楚这些设备是否会因此漏洞而面临风险。
高通已经迅速向设备制造商发布了修复漏洞的补丁,并敦促各公司尽快进行更新,以防止潜在的进一步损害。同时,建议用户在收到安全更新提示时,及时安装更新以保障设备安全。
