4 月 1 日消息,技嘉于 3 月 30 日发布公告,敦促用户尽快升级“技嘉控制中心”(GIGABYTE Control Center,GCC)到 25.12.10.01 及更高版本,从而规避 9.2 分的高危漏洞。
援引博文介绍,该漏洞追踪编号为 CVE-2026-4415,在 CVSS 3.1 版本中,危险评分为 8.1 分;在 CVSS 4.0 版本中,危险评分为 9.2 分。
该漏洞最初被安全研究员大卫 · 斯普伦格利发现,存在于软件的“配对”功能中,在用户开启此项网络通信服务后,设备便会完全暴露在攻击者的视野之内。
技嘉官方确认了该漏洞的破坏力。攻击者一旦成功利用此缺陷,不仅能随意篡改系统文件,还能悄悄提升自身操作权限。
更严重的情况下,黑客可以直接在目标主机上执行恶意代码,或者触发拒绝服务攻击,导致设备彻底瘫痪,无法正常运行。
此次受影响的软件版本为 25.07.21.01 及更早版本。作为应对措施,技嘉已经紧急推送了 25.12.10.01 最新版本。
新版软件全面修复了下载路径管理缺陷,升级了消息处理机制,并强化了命令加密流程,从而有效封堵了黑客入侵的通道。
官方强烈呼吁技嘉用户立即升级,访问技嘉官网的软件专区下载更新。
