Qualcomm brengt een beveiligingspatch uit voor een kritieke kwetsbaarheid met risico voor uiteenlopende chipsets van het bedrijf, waaronder Snapdragon-socs. Het bedrijf vraagt fabrikanten die Qualcomm-chips gebruiken om de beveiligingspatch uit te rollen.
Het gaat om de geheugencorruptiebug CVE-2024-43047, die in samenwerking met Google Project Zero en het Amnesty International Security Lab ontdekt werd. Volgens die instanties wordt deze kwetsbaarheid in beperkte mate actief misbruikt. Door een firmware-update uit te brengen, kunnen oem's voorkomen dat de kwetsbaarheid verder misbruikt wordt. De bug krijgt een CVSS-score van 7.8.
Qualcomm patcht tevens een zeer kritieke kwetsbaarheid CVE-2024-33066 met de CVSS-score 9.8. Voor zover bekend is deze kwetsbaarheid, wederom een geheugencorruptiebug waarbij aanvallers ook bestanden in het geheugen kunnen bewerken, niet actief misbruikt.
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community)
/u/403512/crop69327050426ec.png?f=community)
:strip_icc():strip_exif()/u/249917/jaapschaap.jpg?f=community)
/u/591847/crop5fb965d9e3c24_cropped.png?f=community)
/u/159942/crop64f75622619cc.png?f=community)
:strip_icc():strip_exif()/u/2145776/crop66a79f277ecf5_cropped.jpg?f=community)
/u/666430/crop5c3cbdf563e4a_cropped.png?f=community)
/u/416523/fotos_in_de_cloud_android.png?f=community)
/u/90124/RedRobot%2520-%2520Nieuw.png?f=community)