【CNMO科技消息】近日,全球知名电脑制造商戴尔发布紧急安全警告,称其多款商用电脑存在严重安全漏洞,可能导致黑客远程控制设备或窃取敏感信息。CNMO从外媒获悉,此次漏洞涉及数百万台戴尔Precision和Latitude系列商务机型,这些设备广泛用于企业和个人场景。戴尔已发布修复补丁,并敦促用户立即更新系统以防范潜在风险。
根据戴尔发布的编号为DSA-2025-053的安全公告,漏洞源于Broadcom芯片模块BCM5820X中的ControlVault3技术。该技术用于存储密码、生物特征等敏感数据,是设备安全的核心组件。此次共披露五个高危漏洞(CVE-2025-24311至CVE-2025-24919),均被美国国家漏洞数据库(NVD)标记为CVSS评分超过8.0的“严重”级别。攻击者可利用这些漏洞执行任意代码、读取机密信息或篡改受保护的内存区域,对用户数据安全构成严重威胁。戴尔强调,尽管目前尚未发现漏洞被大规模利用的迹象,但鉴于其潜在破坏力,建议用户立即采取行动。
Broadcom芯片
戴尔表示,已从6月13日起通过邮件通知注册客户,并于8月6日同步公开补丁程序。用户可通过戴尔官网的安全公告页面下载针对ControlVault3组件的驱动和固件更新。公司发言人指出,这些漏洞在与固件供应商的合作下迅速得到了修复,并根据自身的安全问题披露指南进行了透明沟通。
相关报道
行业分析师估计,全球可能有数百万台设备受此漏洞影响,尤其是商业级用户常用的Precision和Latitude系列笔记本。
