Компанія Qualcomm, світовий лідер у виробництві мобільних процесорів, випустила критичне оновлення безпеки для усунення серйозної вразливості нульового дня CVE-2024-43047. Ця уразливість, виявлена експертами Google Project Zero та Amnesty International, зачіпає десятки популярних чіпсетів і становить значну загрозу для кібербезпеки мільйонів пристроїв по всьому світу.
Технічні деталі вразливості
Уразливість CVE-2024-43047 отримала високу оцінку 7,8 за шкалою CVSS, що вказує на її серйозність. Вона класифікується як вразливість типу “use-after-free” у цифровому сигнальному процесорі (DSP) чіпсетів Qualcomm. При успішній експлуатації ця вразливість може призвести до пошкодження даних у пам’яті пристрою, навіть якщо зловмисник має низькі привілеї доступу.
Масштаб проблеми та вразливі пристрої
Згідно з офіційним бюлетенем безпеки Qualcomm, уразливість зачіпає понад 60 різних моделей чіпсетів. Серед вразливих продуктів:
- Процесори серії Snapdragon, починаючи з моделі 660 і новіші
- 5G-модеми Qualcomm
- Wi-Fi/Bluetooth-модулі FastConnect 6700, 6800, 6900 і 7800
- Чіпсети серій FastConnect, QCA, QCS, Video Collaboration, SA, SD, SG, SW, SXR, WCD, WCN і WSA
Активна експлуатація та потенційні загрози
Особливу стурбованість викликає той факт, що за даними Google Threat Analysis Group, ця вразливість вже активно експлуатується зловмисниками. Хоча конкретні деталі атак поки не розголошуються, експерти припускають, що вона може використовуватися у складних цільових кампаніях, спрямованих на журналістів, політичних опозиціонерів та інших вразливих груп.
Рекомендації щодо захисту
Qualcomm наголошує на критичній важливості швидкого оновлення вразливих пристроїв. Компанія вже надала патчі виробникам обладнання (OEM), і тепер користувачам рекомендується:
- Регулярно перевіряти наявність оновлень для своїх пристроїв
- Встановлювати всі доступні оновлення безпеки якомога швидше
- Звернутися до виробника пристрою, якщо оновлення недоступні
Додаткові заходи безпеки від Qualcomm
Окрім CVE-2024-43047, Qualcomm також усунула ще 19 вразливостей у своїх продуктах. Серед них особливої уваги заслуговує критична вразливість CVE-2024-33066 з оцінкою 9,8 за шкалою CVSS. Ця проблема пов’язана з некоректною валідацією вхідних даних у менеджері ресурсів WLAN і потенційно може призвести до віддаленого виконання коду.
Ця ситуація ще раз підкреслює важливість регулярних оновлень безпеки та постійної пильності у сфері кібербезпеки. Користувачам та організаціям рекомендується уважно стежити за повідомленнями виробників про вразливості та своєчасно застосовувати всі необхідні патчі для захисту своїх пристроїв та даних від потенційних загроз.
