高通發(fā)布20個(gè)安全補(bǔ)丁，驍龍660及更新SoC、5G基帶受影響！

【ITBEAR】高通公司于近日為其多款芯片組發(fā)布了20項(xiàng)安全更新補(bǔ)丁，其中尤為引人注目的是一個(gè)已被實(shí)際利用的DSP軟件漏洞——CVE-2024-43047，該漏洞的CVSS嚴(yán)重性評(píng)分為7.8分。這一漏洞由谷歌Project Zero團(tuán)隊(duì)與國(guó)際特赦組織的代碼測(cè)試人員共同發(fā)現(xiàn)，后者指出該漏洞已被黑客或商業(yè)軟件廠商利用。

據(jù)悉，CVE-2024-43047漏洞主要波及驍龍660及其后續(xù)型號(hào)的SoC、5G調(diào)制解調(diào)器，以及FastConnect 6700、6800、6900和7800這四款Wi-Fi藍(lán)牙套件。

在其余19個(gè)漏洞中，CVSS得分高達(dá)9.8的CVE-2024-33066是最為嚴(yán)重的一個(gè)，幸運(yùn)的是，目前尚未發(fā)現(xiàn)該漏洞被利用的跡象。