蓝点网
·
高通公布3个芯片里的高危安全漏洞 已经被武器化在野外遭到利用
💡
原文中文,约700字,阅读约需2分钟。
📝
内容提要
谷歌威胁情报小组和Google Zero Project团队发现了高通芯片中的新漏洞,已被黑客利用。高通和谷歌已公布漏洞详细信息。Android 2023-12安全公告解决了85个缺陷,其中一个高危漏洞可能导致远程代码执行。相关漏洞补丁将在AOSP中发布供OEM获取并发布更新。
🎯
关键要点
- 谷歌威胁情报小组和Google Zero Project团队发现高通芯片中的新漏洞,已被黑客利用。
- 这些漏洞的利用是有限的和有针对性的,主要由黑客集团进行针对性攻击。
- 谷歌在Android 2023-12安全公告中公布了这些漏洞的详细信息。
- 高通在安全公告中列出了多个高CVSS评分的漏洞,包括CVE-2023-33063、CVE-2023-33106和CVE-2023-33107。
- Android 2023-12安全公告还解决了85个缺陷,其中一个高危漏洞CVE-2023-40088可能导致远程代码执行。
- 相关漏洞补丁将发布在AOSP中,供OEM获取并发布更新,用户收到更新的时间取决于OEM。
➡️
