近日,高通公司宣布已成功修复了其产品线中存在的20个安全漏洞,其中一个编号为CVE-2024-43047的零日漏洞尤为严重,CVSS评分高达7.8。此漏洞由谷歌安全分析小组与国际特赦组织安全实验室联合发现,并已确认有恶意攻击者开始利用此漏洞进行攻击。
高通出于防止漏洞被进一步滥用的考虑,尚未披露该漏洞的具体细节,但确认该漏洞允许攻击者通过执行恶意代码来控制受影响的设备。该漏洞波及范围广泛,涵盖了骁龙8 Gen1、骁龙888+等高端芯片,以及多款中端芯片,甚至影响到了FastConnect连接系统和不同型号的调制解调器。
鉴于安卓设备普遍采用高通芯片,安卓用户群体因此成为了主要受威胁的对象。同时,值得注意的是,部分iPhone也使用了受影响的调制解调器,但这些设备是否同样面临风险目前尚不清楚。
为了应对这一威胁,高通已紧急向各设备制造商发布了针对该漏洞的补丁,并敦促他们尽快实施更新,以减少潜在损害。同时,高通也向用户发出建议,一旦收到来自设备制造商的安全更新通知,应立即进行安装更新。
