近日，高通公司宣布已成功修復(fù)其產(chǎn)品中存在的20項(xiàng)安全漏洞，其中包括一項(xiàng)編號(hào)為CVE-2024-43047的零日漏洞，該漏洞影響范圍廣泛，波及64款不同的高通芯片，且CVSS評(píng)分高達(dá)7.8。

這一嚴(yán)重漏洞由谷歌安全分析團(tuán)隊(duì)與國(guó)際特赦組織的安全實(shí)驗(yàn)室共同發(fā)現(xiàn)，并警告稱已有不法分子利用此漏洞實(shí)施攻擊。該漏洞允許攻擊者執(zhí)行惡意代碼，進(jìn)而控制受影響的設(shè)備。為避免漏洞被進(jìn)一步濫用，高通暫未公開漏洞的具體細(xì)節(jié)。

受影響的芯片系列廣泛，涵蓋了驍龍8 Gen1、驍龍888+以及多款中端芯片，F(xiàn)astConnect連接模塊和不同型號(hào)的調(diào)制解調(diào)器亦在其中。鑒于安卓設(shè)備普遍采用高通芯片，因此，安卓手機(jī)用戶成為主要受影響的群體。值得注意的是，部分iPhone也采用了受影響的調(diào)制解調(diào)器，但其是否會(huì)受到實(shí)際影響，目前尚無定論。

為應(yīng)對(duì)這一安全威脅，高通已迅速向設(shè)備制造商發(fā)布了針對(duì)該漏洞的修復(fù)補(bǔ)丁，并敦促各公司盡快進(jìn)行更新，以遏制潛在的進(jìn)一步損害。同時(shí)，建議所有用戶在接收到安全更新提示時(shí)，立即進(jìn)行更新操作，以確保設(shè)備安全。