- 13,854
- 20
- 8 Ноя 2022
Смартфоны под прицелом, представители ARM рекомендуют не затягивать с обновлением.
Британская компания Arm Для просмотра ссылки Войдиили Зарегистрируйся об уязвимости безопасности в драйвере ядра графического чипа Mali , которая уже активно используется злоумышленниками. Проблема, получившая идентификатор Для просмотра ссылки Войди или Зарегистрируйся связана с использованием памяти после её освобождения ( Use-After-Free ) и затрагивает следующие продукты:
Уязвимость была устранена в версии r41p0 драйвера ядра Bifrost и Valhall GPU, выпущенной 24 ноября 2022 года. Текущая версия драйверов, r49p0, была выпущена в апреле 2024 года.
Иностранные журналисты обратились к Arm за уточнением, является ли эта уязвимость старой, но получившей новый идентификатор CVE, или же она была обнаружена совсем недавно. Ответ от компании пока получен не был.
Arm также подтвердила сообщения о реальных атаках, использующих данную уязвимость, но не раскрыла дополнительных деталей, чтобы предотвратить дальнейшее злоупотребление.
Ранее выявленные уязвимости нулевого дня в Mali GPU — Для просмотра ссылки Войдиили Зарегистрируйся Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся — использовались коммерческими поставщиками шпионского ПО для целенаправленных атак на устройства Android. Одну из таких атак связывают с итальянской компанией Cy4Gate.
Пользователям затронутых продуктов рекомендуется обновить драйверы до актуальной версии, чтобы защититься от потенциальных угроз, однако в случае мобильных устройств сделать это вручную не представляется возможным. Остаётся только ждать официального выпуска исправлений от производителя и не затягивать с обновлением, когда оно станет доступно.
Британская компания Arm Для просмотра ссылки Войди
- Драйвер ядра Bifrost GPU (все версии от r34p0 до r40p0);
- Драйвер ядра Valhall GPU (все версии от r34p0 до r40p0).
Уязвимость была устранена в версии r41p0 драйвера ядра Bifrost и Valhall GPU, выпущенной 24 ноября 2022 года. Текущая версия драйверов, r49p0, была выпущена в апреле 2024 года.
Иностранные журналисты обратились к Arm за уточнением, является ли эта уязвимость старой, но получившей новый идентификатор CVE, или же она была обнаружена совсем недавно. Ответ от компании пока получен не был.
Arm также подтвердила сообщения о реальных атаках, использующих данную уязвимость, но не раскрыла дополнительных деталей, чтобы предотвратить дальнейшее злоупотребление.
Ранее выявленные уязвимости нулевого дня в Mali GPU — Для просмотра ссылки Войди
Пользователям затронутых продуктов рекомендуется обновить драйверы до актуальной версии, чтобы защититься от потенциальных угроз, однако в случае мобильных устройств сделать это вручную не представляется возможным. Остаётся только ждать официального выпуска исправлений от производителя и не затягивать с обновлением, когда оно станет доступно.
- Источник новости
- www.securitylab.ru
