کمیته رکن چهارم – نقصهای امنیتی بحرانی جدیدی در پردازندههای کوالکام و مدیاتک کشف شده است که در صورت عدم رسیدگی فوری، میتواند خطرات جدی برای دستگاههای کاربران ایجاد کند.
به گزارش کمیته رکن چهارم، مرکز ملی پاسخ اضطراری حوادث سایبری (USOM) اعلام کرده که نقصهای امنیتی جدی در پردازندههای کوالکام و مدیاتک شناسایی شده است. این نقصها که با کدهای CVE (آسیبپذیریها و نشانههای عمومی) مشخص شدهاند، به کاربران و متخصصان امنیت رایانهای کمک میکند تا نقصها را شناسایی و رفع کنند.
نقصهای امنیتی در پردازندههای کوالکام:
- CVE-2024-38401
- CVE-2024-23358
- CVE-2024-23359
- CVE-2024-23362
- CVE-2024-23364
- CVE-2024-23365
- CVE-2024-33016
- CVE-2024-33035
- CVE-2024-33038
- CVE-2024-33042
- CVE-2024-33043
- CVE-2024-33045
- CVE-2024-33047
- CVE-2024-33048
- CVE-2024-33050
- CVE-2024-33051
- CVE-2024-33052
- CVE-2024-33054
- CVE-2024-33057
- CVE-2024-33060
- CVE-2024-38402
نقصهای امنیتی در پردازندههای مدیاتک:
- CVE-2024-20088
- CVE-2024-20087
- CVE-2024-20086
- CVE-2024-20085
- CVE-2024-20084
- CVE-2024-20089
USOM به کاربران و مدیران سیستم توصیه کرده است که بهروزرسانیهای امنیتی را بررسی کرده و اقدامات لازم را برای رفع این آسیبپذیریها انجام دهند. بهروزرسانی امنیتی سپتامبر ۲۰۲۴ طراحی شده است تا این نقصها را برطرف کند و شامل بهروزرسانیهای مهم برای سیستمعاملهای Android 14، Android 13 و Android 12 میباشد.
این نقصهای امنیتی میتوانند به مهاجمان اجازه دهند تا از راه دور کنترل دستگاهها را در دست بگیرند، دادههای حساس را سرقت کنند و به سیستمهای کاربران آسیب بزنند. بنابراین، اطمینان از بهروز بودن دستگاهها نقش مهمی در محافظت از آنها در برابر تهدیدات بالقوه دارد.
گزارشها نشان میدهد که این نقصها در حالی کشف شدهاند که کوالکام و مدیاتک در حال آمادهسازی برای معرفی نسل جدید پردازندههای خود در ماه اکتبر هستند. این موضوع اهمیت رفع سریع این نقصها را برای حفاظت از کاربران بیش از پیش برجسته میکند.
