高通发布 20 个安全更新补丁，涉及骁龙 660 及更新 SoC、5G 基带等产品

电脑系统网 10 月 9 当地时间周二，高通公司发布了各种芯片组 20 一个安全更新补丁，包括一个已经实际使用的补丁 DSP 软件漏洞 ——CVE-2024-43047，其 CVSS 严重性评分为 7.8 分。

谷歌有这个漏洞 Project Zero 该团队与国际特赦组织的代码测试人员共同提交，后者表示该漏洞已被黑客或商业软件制造商使用。

“谷歌威胁分析小组的迹象表明，高通在公告中提到：“谷歌威胁分析小组的迹象表明，CVE-2024-43047 可能是有限的、有针对性的利用”，“已经向前发展 OEM 制造商提供了影响 FASTRPC 强烈建议尽快在受影响的设备上部署更新驱动程序补丁。”

据称，CVE-2024-43047 漏洞主要影响骁龙 660 及更新的 SoC 型号、5G 调制解调器和 FastConnect 6700、6800、6900 和 7800 这四款 Wi-Fi 蓝牙套件。

在其他 19 在漏洞中，最严重的是 CVSS 得分 9.8 的 CVE-2024-33066。幸运的是，到目前为止还没有发现漏洞被利用的迹象。

计算机系统网络注意到，高通公布的许多漏洞都与中国人有关，例如 CVE-2024-43047、CVE-2024-23376、CVE-2024-23379 所有这些都涉及到一个名叫王聪慧（conghuiwang）的研究员，而 CVE-2024-23374 则是由百度 AIoT 安全团队成员马超（Chao Ma）报告，另一个 CVE-2024-23375 似乎有一个名字叫韩子诺（Zinuo Han）发现的人。

广告声明：文本中包含的外部跳转链接（包括不限于超链接、二维码、密码等形式）用于传递更多信息，节省选择时间。结果仅供参考。计算机系统网络上的所有文章都包含了本声明。