高通和聯發科,兩家半導體公司近期披露並修補了多個開放漏洞,其中一些已經在最新的Android更新中得到修復。
高通安全公告詳情
高通在2025年3月最新發布的安全公告中,列出了14個漏洞,這些漏洞皆已透過專有軟體的上游更新完成修復。公告中幾乎所有CVE編號的漏洞都被歸類為嚴重或高風險安全等級。
在這些漏洞中,約有一半為QNX的汽車軟體平台中發現的記憶體破壞問題。另有五個高風險漏洞可能會造成資訊洩漏、拒絕服務攻擊(DoS)以及記憶體破壞。此外,兩個中等安全等級的漏洞於2024年初被回報,這些漏洞分別存在於多模式呼叫處理器和虛擬機監控程式的技術領域中。值得注意的是,其中三個漏洞(CVE-2024-43051、CVE-2025-53011及CVE-2024-53025)已在Google 3月份釋出的Android更新中一併修復。
高通公告表示,修補程式已與OEM廠商共享。同時也解決了產品中的開源元件問題。這些修復涵蓋了影響Android作業系統、相機驅動程式及多媒體框架等多項安全缺陷。
聯發科安全更新
聯發科的3月安全公告則包含了
影響智慧型手機裝置、平板電腦、人工智慧物聯網(AIoT)、智慧顯示、智慧平台、網路視訊(OTT)、電腦視覺、音訊和電視晶片組的安全漏洞詳情。聯發科的研究人員報告說,所有裝置OEM廠商在兩個月前就已被告知這些問題並提供了修補程式,以便在披露前有足夠的時間應用修補程式。
聯發科列出的高危險漏洞有三個:CVE-2025-20644、CVE-2025-20645和CVE-2025-20646。這些漏洞分別可能導致遠端DoS、本地權限提升和遠端權限提升,無需額外執行權限。該公司還列出了七個中等嚴重性的漏洞,可能導致DoS、資訊洩漏和權限提升。
相關文章:MediaTek晶片的WLAN驅動程式最新漏洞影響數百萬裝置安全
兩家公司都沒有提及這些漏洞存在任何主動利用的情況。使用高通和聯發科晶片的裝置使用者應向其裝置製造商查詢安全更新和修補程式的可用情況。