近日，高通公司宣布已成功修復(fù)其產(chǎn)品中存在的20項(xiàng)安全漏洞，其中一項(xiàng)編號(hào)為CVE-2024-43047的零日漏洞尤為引人關(guān)注，該漏洞影響廣泛，波及64款不同的高通芯片，且CVSS評(píng)分高達(dá)7.8。

這一漏洞最初由谷歌安全分析團(tuán)隊(duì)與國(guó)際特赦組織的安全實(shí)驗(yàn)室共同發(fā)現(xiàn)，并警告稱已有攻擊者開(kāi)始利用此漏洞進(jìn)行惡意攻擊。

具體而言，該漏洞允許攻擊者執(zhí)行惡意代碼，進(jìn)而控制受影響的設(shè)備。為防止漏洞被進(jìn)一步濫用，高通暫未公開(kāi)漏洞的具體細(xì)節(jié)。

受此次漏洞影響的芯片型號(hào)廣泛，包括高端的驍龍8 Gen1、驍龍888+以及多款中端芯片，甚至涉及FastConnect連接模塊和多種型號(hào)的調(diào)制解調(diào)器。

鑒于安卓手機(jī)普遍采用高通芯片，因此，安卓手機(jī)用戶群體成為此次漏洞的主要受影響對(duì)象。值得注意的是，部分iPhone也使用了受影響的調(diào)制解調(diào)器，但目前尚不清楚這些設(shè)備是否會(huì)因此漏洞而面臨風(fēng)險(xiǎn)。

高通已經(jīng)迅速向設(shè)備制造商發(fā)布了修復(fù)漏洞的補(bǔ)丁，并敦促各公司盡快進(jìn)行更新，以防止?jié)撛诘倪M(jìn)一步損害。同時(shí)，建議用戶在收到安全更新提示時(shí)，及時(shí)安裝更新以保障設(shè)備安全。