CISA 敦促聯邦機構修補被利用的高通漏洞

美國網絡安全機構 CISA 周二在其已知利用漏洞 (KEV) 目錄中添加了影響多個高通芯片組的四個漏洞。其中三個缺陷（編號為 CVE-2023-33106、CVE-2023-33107 和 CVE-2023-33063）于2023 年 10 月作為零日漏洞進行了修補。所有三個漏洞都被描述為內存損壞錯誤。這些類型的缺陷會導致崩潰或意外行為，并可能允許攻擊者未經授權訪問系統，甚至執行任意代碼。第四個漏洞 CVE-2022-22071 于 2023 年 5 月修復，但谷歌在 10 月透露該漏洞也可能被利用。該問題被描述為釋放后使用錯誤，該錯誤可能允許攻擊者執行任意代碼。