Qualcomm sta sollecitando i produttori di dispositivi che utilizzano una selezione dei suoi chip a implementare le correzioni che l'azienda ha implementato per le vulnerabilità all'interno del firmware del chip che segnalano che lo stato è stato sfruttato in natura.
VISUALIZZA GALLERIA – 2 IMMAGINI
Il registro rapporti IL vulnerabilità che interessa i seguenti chip Qualcomm: Snapdragon 660 e i modelli più recenti, i modem 5G di Qualcomm, i kit Wi-Fi/Bluetooth FastConnect 6700, 6800, 6900 e 7800, sono soggetti a una vulnerabilità denominata “CVE-2024-43047,” che è stato valutato 7,8 su 10 sulla scala di valutazione CVSS. La vulnerabilità è stata segnalata dal team Project Zero di Google e dai tester del codice di Amnesty International, e i rapporti indicano che il coinvolgimento di quest'ultimo gruppo di tester del codice indica che terze parti hanno sfruttato il bug.
Un'altra notevole falla di sicurezza tra le 20 patch implementate da Qualcomm è CVE-2024-33066, un problema di convalida dell'input con il gestore delle risorse WLAN. Questo difetto ha ricevuto un punteggio CVSS di 9,8, ma fortunatamente non è stato ancora sfruttato, o almeno pubblicamente. Altri difetti all'interno del firmware riguardano la corruzione della memoria nel driver della fotocamera e un difetto di memoria simile relativo al sistema operativo del dispositivo.
“Ci sono indicazioni da parte di Google Threat Analysis Group secondo cui CVE-2024-43047 potrebbe essere sottoposto a sfruttamento limitato e mirato,” Qualcomm ha detto nel suo avviso per gli aggiornamenti. “Le patch per il problema che interessa il driver FASTRPC sono state messe a disposizione degli OEM insieme alla forte raccomandazione di distribuire l'aggiornamento sui dispositivi interessati il prima possibile.“