时间: 2024-11-15 17:09:10 | 作者: 兆瓦级风电变浆滑环
详情 |
---|
近来高通发布了重要的公告,称修正了其产品中的20个缝隙,这中心还包含一个影响64款高通芯片的零日缝隙CVE-2024-43047(CVSS 得分7.8)。
谷歌的安全剖析小组以及安排安全实验室报告了这一缝隙,而且表明已有进犯者使用该缝隙主张进犯。
该缝隙能够让进犯者经过运转歹意代码来操控设备,为避免进一步使用,高通没有共享切当的详细信息。
据悉,此次受影响的芯片包含骁龙8 Gen1、骁龙888+以及多款中端芯片,乃至包含FastConnect衔接模块和不相同的类型的调制解调器。
因为安卓设备大多选用的是高通芯片,因而安卓手机用户就成了首要的受影响集体,不过部分iPhone也选用了受影响的调制解调器,现在暂不确认是否会遭到这一缝隙的影响。
现在高通现已向设备制造商发布了修正该缝隙的补丁,并要求各公司赶快进行更新以避免进一步的危害,主张用户在收到安全更新后及时来更新。