广告

高通公开3个芯片高危漏洞信息,已被武器化

2023-12-07 13:55:09 综合报道 阅读:
高通公司公开了有关 3 个高危安全漏洞的更多信息,新漏洞已在野外遭到利用,这些漏洞的利用是有限的和有针对性的……

据EDN电子技术设计报道,本周谷歌发布了 Android 2023-12 安全公告,同时,芯片制造商高通公司公开了有关 3 个高危安全漏洞的更多信息,称这些漏洞早在 2023 年 10 月就受到了有针对性的利用。GO4ednc

3个安全漏洞如下,CVSS 评分都非常高:GO4ednc

  • 第一个漏洞是 CVE-2023-33063,CVSS 评分为 7.8 分,描述是从 HLOS 到 DSP 的远程调用期间内存损坏;
  • 第二个漏洞是 CVE-2023-33106,CVSS 评分为 8.4 分,描述是在向 IOCTL_KGSL_GPU_AUX_COMMAND 提交 AUX 命令中的大量同步列表时导致图形内存损坏;
  • 第三个漏洞是 CVE-2023-33107,CVSS 评分为 8.4 分,描述是 IOCTL 调用期间分配共享虚拟内存区域时,图形内存损坏

据了解,Google威胁情报小组以及 Google Zero Project 团队已在10月份透露高通芯片中出现新漏洞并且已经在野外遭到利用,这些漏洞的利用是有限的和有针对性的,一般来说都是黑客集团进行针对性的攻击,例如间谍行为。GO4ednc

目前还不清楚这些漏洞怎么被武器化以及发起攻击的幕后黑手是谁。GO4ednc

除了这些漏洞外,Android 2023-12 安全公告里还解决了 85 个缺陷,其中系统组件里有个高危漏洞是 CVE-2023-40088,该漏洞可能导致远程代码执行而且不需要任何交互。GO4ednc

接下来相关漏洞补丁会发布的 AOSP 里供 OEM 获取然后适配机型发布更新,所以用户什么时候能收到更新主要取决于 OEM 了。GO4ednc

据悉,美国网络安全和基础设施安全局 (CISA) 将这4个漏洞添加到其已知利用漏洞 ( KEV ) 目录中,敦促联邦机构在 2023 年 12 月 26 日之前应用这些补丁。GO4ednc

责编:Demi
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了