Qualcomm a publié 20 correctifs pour le micrologiciel de ses chipsets, y compris une faille logicielle du Processeur de Signal Numérique (DSP) qui a été exploitée dans la nature. Cette vulnérabilité, CVE-2024-43047, a une note de gravité CVSS de 7,8 sur 10, et a été signalée par l’équipe Google Project Zero et les testeurs de code d’Amnesty International. L’implication de ces derniers indique que cette faille a été exploitée soit par des attaquants étatiques, soit par des fournisseurs de logiciels de surveillance commerciale, voire les deux. « Il y a des indications provenant du Groupe d’Analyse des Menaces de Google selon lesquelles la CVE-2024-43047 pourrait faire l’objet d’une exploitation ciblée et limitée », a déclaré Qualcomm dans ses avis sur les mises à jour. « Les correctifs pour le problème affectant le pilote FASTRPC ont été mis à la disposition des OEM, avec une recommandation forte de déployer la mise à jour sur les appareils affectés dès que possible. » En d’autres termes, ces fabricants d’appareils doivent déployer ces correctifs sur les appareils des utilisateurs aussi rapidement que possible. Restez à l’affût des mises à jour à installer et appliquez-les. Jusqu’à présent, la faille CVE-2024-43047 affecte les modèles Snapdragon 660 et plus récents, les modems 5G de Qualcomm, ainsi que les kits Wi-Fi/Bluetooth FastConnect 6700, 6800, 6900 et 7800.
‘Entretien avec le Luddite’
Kelly : Mis à part l’incendie criminel et beaucoup de vandalisme, qu’ont accompli les Luddites à long terme ? Sale
