Společnost Qualcomm vyzývá výrobce zařízení, kteří používají vybrané její čipy, aby implementovali opravy, které společnost zavedla pro zranitelnosti v rámci firmwaru čipů, které byly podle zpráv zneužity. The Register informuje o zranitelnosti, která se týká následujících čipů Qualcomm: Zranitelnost nazvaná „CVE-2024-43047“, která byla na stupnici CVSS ohodnocena známkou 7,8 z 10, se týkala modemů Snapdragon 660 a novějších modelů, modemů Qualcomm 5G a sad FastConnect 6700, 6800, 6900 a 7800 Wi-Fi/Bluetooth. Zranitelnost byla nahlášena týmem Project Zero společnosti Google a testery kódu organizace Amnesty International a zprávy naznačují, že zapojení druhé skupiny testerů kódu naznačuje, že chybu zneužily třetí strany.
Mezi dalšími významnými bezpečnostními chybami z 20 záplat, které společnost Qualcomm vydala, je CVE-2024-33066, problém s validací vstupu u správce prostředků WLAN. Tato chyba obdržela hodnocení CVSS 9,8, ale naštěstí ještě nebyla, nebo alespoň veřejně, zneužita. Další chyby ve firmwaru se týkají poškození paměti v ovladači fotoaparátu a podobné chyby v paměti související s operačním systémem zařízení.
Zdroj: tweaktown.com
Zdroj: IT SECURITY NETWORK NEWS
