【ITBEAR】高通公司于近日為其多款芯片組發(fā)布了20項安全更新補丁,其中尤為引人注目的是一個已被實際利用的DSP軟件漏洞——CVE-2024-43047,該漏洞的CVSS嚴重性評分為7.8分。這一漏洞由谷歌Project Zero團隊與國際特赦組織的代碼測試人員共同發(fā)現,后者指出該漏洞已被黑客或商業(yè)軟件廠商利用。
據悉,CVE-2024-43047漏洞主要波及驍龍660及其后續(xù)型號的SoC、5G調制解調器,以及FastConnect 6700、6800、6900和7800這四款Wi-Fi藍牙套件。
在其余19個漏洞中,CVSS得分高達9.8的CVE-2024-33066是最為嚴重的一個,幸運的是,目前尚未發(fā)現該漏洞被利用的跡象。