近日,高通公司宣布已成功修复其产品中存在的20项安全漏洞,其中包括一项编号为CVE-2024-43047的零日漏洞,该漏洞影响范围广泛,波及64款不同的高通芯片,且CVSS评分高达7.8。
这一严重漏洞由谷歌安全分析团队与国际特赦组织的安全实验室共同发现,并警告称已有不法分子利用此漏洞实施攻击。该漏洞允许攻击者执行恶意代码,进而控制受影响的设备。为避免漏洞被进一步滥用,高通暂未公开漏洞的具体细节。
受影响的芯片系列广泛,涵盖了骁龙8 Gen1、骁龙888+以及多款中端芯片,FastConnect连接模块和不同型号的调制解调器亦在其中。鉴于安卓设备普遍采用高通芯片,因此,安卓手机用户成为主要受影响的群体。值得注意的是,部分iPhone也采用了受影响的调制解调器,但其是否会受到实际影响,目前尚无定论。
为应对这一安全威胁,高通已迅速向设备制造商发布了针对该漏洞的修复补丁,并敦促各公司尽快进行更新,以遏制潜在的进一步损害。同时,建议所有用户在接收到安全更新提示时,立即进行更新操作,以确保设备安全。