Смартфоны под прицелом, представители ARM рекомендуют не затягивать с обновлением.
Британская компания Arm сообщила об уязвимости безопасности в драйвере ядра графического чипа Mali, которая уже активно используется злоумышленниками. Проблема, получившая идентификатор CVE-2024-4610, связана с использованием памяти после её освобождения (Use-After-Free) и затрагивает следующие продукты:
«Локальный непривилегированный пользователь может выполнять неуместные операции обработки памяти GPU, получая доступ к уже освобождённой памяти», — говорится в заявлении компании.
Уязвимость была устранена в версии r41p0 драйвера ядра Bifrost и Valhall GPU, выпущенной 24 ноября 2022 года. Текущая версия драйверов, r49p0, была выпущена в апреле 2024 года.
Иностранные журналисты обратились к Arm за уточнением, является ли эта уязвимость старой, но получившей новый идентификатор CVE, или же она была обнаружена совсем недавно. Ответ от компании пока получен не был.
Arm также подтвердила сообщения о реальных атаках, использующих данную уязвимость, но не раскрыла дополнительных деталей, чтобы предотвратить дальнейшее злоупотребление.
Ранее выявленные уязвимости нулевого дня в Mali GPU — CVE-2022-22706, CVE-2022-38181 и CVE-2023-4211 — использовались коммерческими поставщиками шпионского ПО для целенаправленных атак на устройства Android. Одну из таких атак связывают с итальянской компанией Cy4Gate.
Пользователям затронутых продуктов рекомендуется обновить драйверы до актуальной версии, чтобы защититься от потенциальных угроз, однако в случае мобильных устройств сделать это вручную не представляется возможным. Остаётся только ждать официального выпуска исправлений от производителя и не затягивать с обновлением, когда оно станет доступно.
Наш канал — питательная среда для вашего интеллекта