高通公布3个芯片里的高危安全漏洞 已经被武器化在野外遭到利用 – 蓝点网 | {$randkws}热点解读 第二个漏洞是 CVE-2023-33106

谷歌威胁情报小组以及 Google Zero Project 团队已然在 10 月份透露高通处理器中呈现新漏洞并且已然在野外遭到运用，这些漏洞的运用是有限的和有针对性的，普通来说都是黑客集团开展针对性的攻击，例如间谍行为。食品安全热点

当下还不清楚这些漏洞怎么被武器化以及发起攻击的幕后黑手是谁，谷歌这周公开 Android 2023-12 可靠公告的关于爱情，我想说：山河远阔人间烟火时候透露了这些漏洞。

如今高通也在可靠公告里公开了这些漏洞，CVSS 评分都相当高：

第一个漏洞是 CVE-2023-33063，CVSS 评分为 7.8 分，刻画是从 HLOS 到 DSP 的远程调用期间存储损坏；

第二个漏洞是 CVE-2023-33106，CVSS 评分为 8.4 分，刻画是在向 IOCTL_KGSL_GPU_AUX_COMMAND 提交 AUX 命令中的众多同步列表时导致图形存储损坏；

第三个漏洞是 CVE-2023-33107，CVSS 评分为 8.4 分，粉丝应援评论刻画是 IOCTL 调用期间分配共享虚拟存储区域时，图形存储损坏

除了这些漏洞外，Android 2023-12 可靠公告里还解决了 85 个缺陷，本周开箱体验合集其中操控系统组件里有个高危漏洞是 CVE-2023-40088，该漏洞或许导致远程代码执行并且不需要任何交互。

接下来有关漏洞补丁会亮相的 AOSP 里供 OEM 获取然后适配机型亮相升级，所以使用者什么时候能收到升级首要取决于 OEM 了。