高通公司近期宣布，已成功修復(fù)其產(chǎn)品中的20項(xiàng)安全漏洞，其中一項(xiàng)編號(hào)為CVE-2024-43047的零日漏洞尤為關(guān)鍵，CVSS評(píng)分高達(dá)7.8，影響范圍涉及64款不同型號(hào)的高通芯片。

據(jù)報(bào)道，這一嚴(yán)重漏洞最初由谷歌安全分析團(tuán)隊(duì)與國際特赦組織的安全實(shí)驗(yàn)室共同發(fā)現(xiàn)，且已有攻擊者利用此漏洞進(jìn)行惡意攻擊。該漏洞允許攻擊者通過植入惡意代碼，實(shí)現(xiàn)對(duì)受影響設(shè)備的遠(yuǎn)程控制。為防止漏洞進(jìn)一步被濫用，高通公司暫未公開漏洞的具體細(xì)節(jié)。

此次事件波及的高通芯片范圍廣泛，不僅包含驍龍8 Gen1、驍龍888+等多款中高端芯片，還涉及FastConnect連接模塊以及多種調(diào)制解調(diào)器。鑒于高通芯片在安卓設(shè)備中的高普及率，安卓手機(jī)用戶成為主要受影響的群體。同時(shí)，部分采用受影響調(diào)制解調(diào)器的iPhone也可能面臨風(fēng)險(xiǎn)，但具體的影響程度尚待進(jìn)一步明確。

目前，高通公司已向設(shè)備制造商提供了修復(fù)補(bǔ)丁，并強(qiáng)烈建議各公司盡快進(jìn)行更新，以防范潛在的威脅。同時(shí)，也提醒用戶在收到安全更新時(shí)，應(yīng)及時(shí)進(jìn)行安裝，以確保設(shè)備安全。