高通发布20个安全更新补丁,涉及骁龙660及更新SoC、5 G基带等产品
IT之家 10 月 9 日消息,当地时间周二,高通为其多种芯片组发布了 20 个安全更新补丁,其中包括一个已被切实利用的 DSP 软件漏洞 ——CVE-2024-43047,其 CVSS 严重性评分为 7.8 分。
该漏洞是由谷歌 Project Zero 团队和国际特赦组织的代码测试人员共同提交的,而且后者表示该漏洞已被黑客或商业软件厂商所利用。
高通在公告中提到:“来自谷歌威胁分析小组的迹象表明,CVE-2024-43047 可能正在受到有限的、有针对性的利用”,“已向 OEM 厂商提供了影响 FASTRPC 驱动程序的补丁,并强烈建议尽快在受影响的设备上部署更新。”
据称,CVE-2024-43047 漏洞主要影响了骁龙 660 及更新的 SoC 型号、5G 调制解调器以及 FastConnect 6700、6800、6900 和 7800 这四款 Wi-Fi 蓝牙套件。
在其他 19 个漏洞中,最严重的一个是 CVSS 得分 9.8 的 CVE-2024-33066。幸运的是,到目前为止还没有发现该漏洞被人利用的迹象。
IT之家注意到,高通公布的这批漏洞中有多个发现者与华人有关,例如 CVE-2024-43047、CVE-2024-23376、CVE-2024-23379 都涉及到一位名叫王聪慧(conghuiwang)的研究员,而 CVE-2024-23374 则是由百度 AIoT 安全团队成员马超(Chao Ma)所报告,另一个 CVE-2024-23375 似乎是由一位名叫韩子诺(Zinuo Han)的人所发现。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
关键词 :
高通 补丁 5G it之家 骁龙
新浪科技公众号
“掌”握科技鲜闻 (微信搜索techsina或扫描左侧二维码关注)
网红周鸿祎,涨不动粉了
大促之前,主播互踩已成套路
靠混动翻身、推纯电失利,夹缝求生的领克疼哭了?
美国工厂里的机器人开始丢饭碗了
定义下一代天线!华为发布阿尔法系列天线:效率逼近理论极限
HarmonyOS NEXT已公测 鸿蒙之父王成录:开源鸿蒙成功至少要2000万开发者
退网3个月 美妆一哥骆王宇回归:曾涉虚假宣传赔1.5亿
年底国产旗舰扎堆杀到!vivo冲击连续四年国产销量第一:X200系列要来了
给C盘瘦身!十种Windows系统盘清理方法请牢记
它凭啥占诺贝尔物理学奖名额?
肯德基双堡桶被指玩文字游戏:需要消费才能领取第二桶
58岁材料领域研究专家、西北工业大学教授张军逝世
理想汽车人事变动!李想直接管销售服务业务,马东辉接替沈亚楠任总裁