4 月 1 日消息,技嘉于 3 月 30 日发布公告,敦促用户尽快升级“技嘉控制中心”(GIGABYTE Control Center,GCC)到 25.12.10.01 及更高版本,从而规避 9.2 分的高危漏洞。
援引博文介绍,该漏洞追踪编号为 CVE-2026-4415,在 CVSS 3.1 版本中,危险评分为 8.1 分;在 CVSS 4.0 版本中,危险评分为 9.2 分。
该漏洞最初被安全研究员大卫 · 斯普伦格利发现,存在于软件的“配对”功能中,在用户开启此项网络通信服务后,设备便会完全暴露在攻击者的视野之内。
技嘉官方确认了该漏洞的破坏力。攻击者一旦成功利用此缺陷,不仅能随意篡改系统文件,还能悄悄提升自身操作权限。
更严重的情况下,黑客可以直接在目标主机上执行恶意代码,或者触发拒绝服务攻击,导致设备彻底瘫痪,无法正常运行。
此次受影响的软件版本为 25.07.21.01 及更早版本。作为应对措施,技嘉已经紧急推送了 25.12.10.01 最新版本。
新版软件全面修复了下载路径管理缺陷,升级了消息处理机制,并强化了命令加密流程,从而有效封堵了黑客入侵的通道。
官方强烈呼吁技嘉用户立即升级,访问技嘉官网的软件专区下载更新。
文章来源:
哈哈库
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至23467321@qq.com举报,一经查实,本站将立刻删除;如已特别标注为本站原创文章的,转载时请以链接形式注明文章出处,谢谢!
