黑客利用高通芯片零日漏洞攻击安卓用户

周一，芯片制造商高通证实，黑客利用了一个新发现的芯片零日漏洞。高通援引谷歌威胁分析小组未指明的“迹象”，称正式编号为 CVE-2024-43047 的零日漏洞，“可能受到有限的、有针对性的利用”。美国网络安全机构 CISA 已将高通漏洞列入已知或已被利用的漏洞列表。高通在其公告中列出了受此漏洞影响的 64 种芯片组，其中包括该公司的旗舰产品骁龙 8 Gen 1 移动平台。

高通表示受影响 FASTRPC 驱动程序的问题的补丁已在9月提供给 OEM 设备制造商，并强烈建议尽快在受影响的设备上部署更新。目前，谷歌仅表示，“有限的、有针对性的利用”，表明黑客活动很可能针对特定个人，而不是大量目标。但不清楚哪些人成为目标，也不清楚为什么。

来源：