fitA
高通和联发科这两大半导体企业已公布并修复了多个公开存在的漏洞,其中部分漏洞已在最新版的 Android 系统中得到解决。
在高通公司最新发布的 3 月安全公告中,该公司列出了 14 个漏洞,这些漏洞均通过对其专有软件的上游更新得到了修复。其中绝大多数 CVE 的安全评级为关键或高。
近一半的问题出在基于 QNX 的汽车软件平台上,是内存损坏问题。其中五个漏洞属于高严重性,可能导致信息泄露、拒绝服务(DoS)和内存损坏。另外两个漏洞安全评级为中等,均于 2024 年初被发现,涉及多模式调用处理器和虚拟化技术。此外,CVE-2024-43051、CVE-2024-53011 和 CVE-2024-53025 这三个漏洞也在谷歌 3 月份的 Android 更新中得到了修复。
高通在其公告中指出:“补丁正在积极与原始设备制造商(OEM)共享。他们已收到通知,并被强烈建议尽快在其已发布设备上部署这些补丁。”
中联盛通的严重 CVE 漏洞数量不多,仅有 CVE-2025-20644、CVE-2025-20645 和 CVE-2025-20646 三个。这些漏洞分别可能导致远程拒绝服务、本地权限提升和无需额外执行权限的远程权限提升。
它还列举了七个中等严重等级的漏洞,可能导致拒绝服务攻击、信息泄露以及权限提升。
两个公司均未提及任何漏洞被积极利用的情况。
