芯片制造商修补了漏洞,这些漏洞大多是严重性和高度严重的,这些漏洞影响了从智能手机到电视再到人工智能平台的方方面面。
Qualcomm 和 MediaTek 这两家半导体公司已经披露并修补了几个开放的漏洞,其中一些漏洞已经在最近的 Android 更新中修复。
在高通新发布的 3 月安全公告中,该公司列出了 14 个漏洞,所有这些漏洞都已通过其专有软件的上游更新得到解决。几乎所有列出的 CVE 都属于 Critical 或 High 安全等级。
近一半的问题是在基于 QNX 的汽车软件平台中发现的内存损坏问题。其中 5 个是可能导致信息泄露、拒绝服务 (DoS) 和内存损坏的高严重性漏洞。其中两个漏洞具有中等安全等级,均于 2024 年初报告,位于多模式呼叫处理器和虚拟机管理程序技术领域中。其中三个漏洞——CVE-2024-43051、CVE-2024-53011 和 CVE-2024-53025——也在 Google 3 月份的 Android 更新中得到解决。
“正在积极与 OEM 共享补丁,他们已收到通知并强烈建议尽快在已发布的设备上部署这些补丁,”高通在其公告中表示。
与此同时,MediaTek 的 3 月安全公告包含影响其智能手机设备、平板电脑、人工智能 (AIoT)、智能显示、智能平台、OTT 视频 (OTT)、计算机视觉、音频和电视芯片组的安全漏洞的详细信息。MediaTek 的研究人员报告说,所有设备 OEM 都在两个月前收到了这些问题的通知,并为他们提供了补丁,以便他们有足够的时间在披露之前应用补丁。
MediaTek 的高严重性 CVE 很少,只列出了三个 — CVE-2025-20644、CVE-2025-20645 和 CVE-2025-20646。这些漏洞可分别导致远程 DoS、本地权限升级和远程权限升级,而无需额外的执行权限。
它还列出了可能导致 DoS、信息泄露和权限升级的 7 个中等严重性漏洞。
这两家公司都没有提到任何对漏洞的积极利用。
信息来源:https://www.darkreading.com/remote-workforce/qualcomm-mediatek-security-fix-bonanza
AI API 安全 DMARC 中国 云安全 五角大楼 人工智能 关税 加密货币 勒索软件 品牌冒充 国家安全 威胁情报 应用程序安全 恶意软件 数字货币 时事政治 时政 时政新闻 木马病毒 欺诈管理和网络犯罪 欺骗 民族国家攻击 漏洞和威胁 特朗普政府 社会工程学 社会工程学、网络战 移动安全 端点安全 缺口 网络安全 网络安全运营 网络攻击和数据泄露 网络犯罪 网络罪犯 网络钓鱼 网络间谍 网络风险 美国贸易代表办公室 联邦贸易委员会 脆弱性 金融与银行 间谍软件 阿联酋 骗局