2024-10-09 www.dnxtw.com
电脑系统网 10 月 9 当地时间周二,高通公司发布了各种芯片组 20 一个安全更新补丁,包括一个已经实际使用的补丁 DSP 软件漏洞 ——CVE-2024-43047,其 CVSS 严重性评分为 7.8 分。
谷歌有这个漏洞 Project Zero 该团队与国际特赦组织的代码测试人员共同提交,后者表示该漏洞已被黑客或商业软件制造商使用。
“谷歌威胁分析小组的迹象表明,高通在公告中提到:“谷歌威胁分析小组的迹象表明,CVE-2024-43047 可能是有限的、有针对性的利用”,“已经向前发展 OEM 制造商提供了影响 FASTRPC 强烈建议尽快在受影响的设备上部署更新驱动程序补丁。”
据称,CVE-2024-43047 漏洞主要影响骁龙 660 及更新的 SoC 型号、5G 调制解调器和 FastConnect 6700、6800、6900 和 7800 这四款 Wi-Fi 蓝牙套件。
在其他 19 在漏洞中,最严重的是 CVSS 得分 9.8 的 CVE-2024-33066。幸运的是,到目前为止还没有发现漏洞被利用的迹象。
计算机系统网络注意到,高通公布的许多漏洞都与中国人有关,例如 CVE-2024-43047、CVE-2024-23376、CVE-2024-23379 所有这些都涉及到一个名叫王聪慧(conghuiwang)的研究员,而 CVE-2024-23374 则是由百度 AIoT 安全团队成员马超(Chao Ma)报告,另一个 CVE-2024-23375 似乎有一个名字叫韩子诺(Zinuo Han)发现的人。
广告声明:文本中包含的外部跳转链接(包括不限于超链接、二维码、密码等形式)用于传递更多信息,节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。
06-28434