高通發(fā)布20個安全補丁，驍龍660及更新SoC、5G基帶受影響！

【ITBEAR】高通公司于近日為其多款芯片組發(fā)布了20項安全更新補丁，其中尤為引人注目的是一個已被實際利用的DSP軟件漏洞——CVE-2024-43047，該漏洞的CVSS嚴重性評分為7.8分。這一漏洞由谷歌Project Zero團隊與國際特赦組織的代碼測試人員共同發(fā)現，后者指出該漏洞已被黑客或商業(yè)軟件廠商利用。

據悉，CVE-2024-43047漏洞主要波及驍龍660及其后續(xù)型號的SoC、5G調制解調器，以及FastConnect 6700、6800、6900和7800這四款Wi-Fi藍牙套件。

在其余19個漏洞中，CVSS得分高達9.8的CVE-2024-33066是最為嚴重的一個，幸運的是，目前尚未發(fā)現該漏洞被利用的跡象。