10月11日消息,近日高通发布公告,称修复了其产品中的20个漏洞,其中包括一个影响64款高通芯片的零日漏洞CVE-2024-43047(CVSS 得分7.8)。
谷歌的安全分析小组以及国际特赦组织安全实验室报告了这一漏洞,并且表示已有攻击者利用该漏洞发起攻击。
该漏洞可以让攻击者通过运行恶意代码来控制设备,为避免进一步利用,高通尚未分享确切的详细信息。
据悉,此次受影响的芯片包括骁龙8 Gen1、骁龙888+以及多款中端芯片,甚至包括FastConnect连接模块和不同型号的调制解调器。
由于安卓设备大多采用的是高通芯片,因此安卓手机用户就成了主要的受影响群体,不过部分iPhone也采用了受影响的调制解调器,目前暂不确定是否会受到这一漏洞的影响。
目前高通已经向设备制造商发布了修复该漏洞的补丁,并要求各公司尽快进行更新以防止进一步的损害,建议用户在收到安全更新后及时更新。
