【安全圈】高通芯片曝0day漏洞，可致安卓用户内存损坏

文章预览

在芯片紧缺的时候，高通芯片曝出了0day漏洞，这无疑是雪上加霜。 3月23日，谷歌披露了一个影响使用高通芯片组的安卓终端0day漏洞，攻击者可以利用该漏洞定向发起攻击。目前，该漏洞已修复。 该漏洞编号为CVE-2020-11261(CVSS评分8.4)，和高通公司图形组件中的 "不当输入验证 "问题有关。当攻击者设计的应用程序请求访问设备大容量内存时，该漏洞可能会被利用，从而引发内存损坏。 谷歌在3月18日更新的1月安全公告中表示，“有迹象表明，该漏洞可能会被用于定向攻击。”在2020年7月20日，谷歌安卓安全团队发现该漏洞后汇报给了高通，并在2021年修复了该漏洞。 值得庆幸是，该漏洞的访问形式是 "本地"，因此利用该漏洞需要对设备进行本地访问。换言之，攻击者需要 ………………………………