近日,高通发布了一项公告,宣布已经修复了其产品线中存在的20个安全漏洞,其中一个尤为引人注目的是CVE-2024-43047(CVSS评分7.8),这是一个零日漏洞,波及64款高通芯片。该漏洞由谷歌安全分析小组及国际特赦组织安全实验室共同揭露,并指出已有恶意攻击者开始利用这一漏洞。
高通出于防止漏洞被进一步滥用的考虑,尚未公开该漏洞的具体细节,但确认它允许攻击者通过执行恶意代码来控制受影响的设备。受影响范围广泛,涵盖了骁龙8 Gen1、骁龙888+等高端芯片,以及多款中端芯片,甚至扩展到了FastConnect连接系统和不同型号的调制解调器。
鉴于安卓设备普遍采用高通芯片,安卓用户群体成为了主要受威胁的对象。同时,值得注意的是,部分iPhone也使用了受影响的调制解调器,但目前尚不清楚这些设备是否同样面临风险。
为应对这一威胁,高通已紧急向各设备制造商发布了针对该漏洞的补丁,并敦促他们尽快实施更新,以减少潜在损害。同时,高通也建议用户在收到来自设备制造商的安全更新通知后,立即进行安装更新。
