اخبار تکنولوژی

کوالکام طیف گسترده‌ای از وصله‌های امنیتی را منتشر کرد و از کاربران خواست تا فوراً آنها را نصب کنند.

۱۹ مهر ۱۴۰۳
سردبیر

## کوالکام 20 وصله امنیتی برای رفع آسیب پذیری های خطرناک منتشر کرد

شرکت کوالکام برای رفع برخی از آسیب پذیری های امنیتی که توسط مهاجمان دولتی مورد سوء استفاده قرار گرفته بود، 20 وصله امنیتی برای محصولات مختلف منتشر کرد.

طبق گزارشات، این وصله ها برای رفع 20 آسیب پذیری در تراشه های مختلف از جمله “CVE-2024-43047” که با امتیاز 7.8 در سطح بالا قرار دارد، طراحی شده اند. این آسیب پذیری به عنوان “خطای حافظه در حین حفظ نقشه حافظه HLOS” توصیف شده است و گفته می شود که بر Snapdragon 660 و مدل های بالاتر، مودم های 5G و کیت های Wi-Fi/Bluetooth FastConnect 6700، 6800، 6900 و 7800 تأثیر گذاشته است.

گروه تحلیل تهدیدات گوگل (TAG) به عنوان بخش امنیتی گوگل، پیش تر به این مشکل اشاره کرده بود. TAG معمولاً آسیب پذیری های صفر روزه ای که توسط دولت ها و عوامل وابسته به دولت مورد سوء استفاده قرار می گیرند، تجزیه و تحلیل می کند.

در این بیانیه آمده است: “شواهدی از گروه تحلیل تهدیدات گوگل نشان می دهد که ممکن است “CVE-2024-43047″ به طور محدود و هدفمند مورد سوء استفاده قرار گرفته باشد. وصله های مربوط به این مشکل که بر درایور FASTRPC تاثیر می گذارد، به همراه توصیه قوی برای نصب به روزرسانی در اسرع وقت، برای سازندگان تجهیزات اصلی (OEM) در دسترس قرار گرفته اند.”

یکی دیگر از وصله های قابل توجه در این مجموعه، وصله برای “CVE-2024-33066” است، یک آسیب پذیری که به عنوان “خطای حافظه در حین هدایت فایل لاگ به هر مکان فایل با هر نام فایل” توصیف شده است. این آسیب پذیری با امتیاز 9.8 در سطح بحرانی قرار دارد، اما هنوز هیچ مدرکی مبنی بر سوء استفاده از آن در دنیای واقعی وجود ندارد.

کوالکام به عنوان یک تولید کننده بزرگ تراشه، اغلب هدف مجرمان سایبری است. تقریباً یک سال پیش، کوالکام چندین نقص در درایورهای Ardeno GPU و Compute DSP را کشف کرد (باز هم پس از دریافت اطلاعات از TAG گوگل) که در “سوء استفاده های محدود و هدفمند” مورد استفاده قرار گرفته بودند. در آن زمان نیز گفته شد که این آسیب پذیری ها احتمالا توسط عوامل وابسته به دولت در حملات جاسوسی و سرقت اطلاعات مورد سوء استفاده قرار گرفته اند.

کوالکام در هر دو مورد، از مشتریان خود خواسته است که در اسرع وقت وصله های موجود را نصب کنند.

مجله خبری تکنولوژی و موبایل

مطالب پیشنهادی :

مینی کامپیوترهایی مانند این، نشان می‌دهند که چرا کامپیوتر رومیزی سنتی در حال انقراض است – آخرین کامپیوتر قدرتمند جیکوم هشت پورت USB، قابلیت اتصال به چهار مانیتور 4K و دو پورت LAN 2.5 گیگابایتی را داراست. بررسی شیائومی 14T پرو: یک قدم کوچک برای ارزش، یک جهش بزرگ برای کیفیت مطالعه نشان می دهد که میمون ها در ارتباطات از نام های جداگانه برای یکدیگر استفاده می کنند. Default Thumbnailاروبا HPE با رفع نقص های امنیتی حیاتی در نقاط دسترسی، امنیت را تقویت می کند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *