聲明：該文章來自（安全客）版權由原作者所有，K2OS渲染引擎提供網頁加速服務。

芯片制造商巨頭高通周一發(fā)布了補丁,修復了數十種芯片中的一系列漏洞,其中包括該公司表示可能用作黑客活動的一部分的三個零日。

高通援引谷歌威脅分析小組(TAG)的話稱,調查政府支持的網絡攻擊,稱這三個缺陷“可能受到有限的、有針對性的利用”。

根據該公司的公告,谷歌的Android安全團隊在2月份向高通報告了三個零日(CVE-2025-21479,CVE-2025-21480和CVE-2025-27038)。零日是軟件或硬件制造商在發(fā)現時不知道的安全漏洞,對網絡犯罪分子和政府黑客來說非常有價值。

由于Android的開源和分布式性質,現在由設備制造商來應用高通提供的補丁,這意味著盡管有補丁可用,但一些設備可能仍然容易受到攻擊數周。

高通在公告中表示,這些補丁“已于5月份提供給[設備制造商],并強烈建議盡快在受影響的設備上部署更新。

谷歌發(fā)言人埃德·費爾南德斯(Ed Fernandez)告訴TechCrunch,該公司的Pixel設備不受這些高通漏洞的影響。

谷歌TAG的發(fā)言人金伯利·薩姆拉(Kimberly Samra)沒有立即提供有關這些漏洞的更多信息,以及TAG發(fā)現它們的情況。

高通承認了這些修復。“我們鼓勵最終用戶應用安全更新,因為它們可以從設備制造商獲得,”公司發(fā)言人Dave Schefcik說。

移動設備中發(fā)現的芯片組是黑客和零日漏洞利用開發(fā)人員的常見目標,因為芯片通?？梢詮V泛訪問操作系統(tǒng)的其余部分,這意味著黑客可以從那里跳到可能持有敏感數據的設備其他部分。

在過去的幾個月里,有記錄在案的針對高通芯片組的剝削案例。去年,國際特赦組織(Amnesty International)確定了塞爾維亞當局正在使用的高通零日,可能通過使用手機解鎖工具制造商Cellebrite。

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數據與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/