В миллионах смартфонов Android обнаружили уязвимости, которые используют хакеры
В миллионах смартфонов Android обнаружили уязвимости, которые используют хакеры
Компания Arm сообщила об уязвимости, обнаруженных в драйверах графических процессоров серии Mali – они эксплуатируются злоумышленниками и касаются широкого ассортимента устройств, включая смартфоны Google Pixel и другие под управлением Android.
«Локальный непривилегированный пользователь может выполнить запретную операцию, связанную с обработкой памяти графическим процессором, чтобы получить доступ к освобожденной памяти. Проблема исправлена для Bifrost, Valhall и драйвера ядра для архитектуры графического процессора Arm 5 поколения. Есть свидетельства, что уязвимость может ограниченно целенаправленно эксплуатироваться», – говорится в заявлении Arm.
Уязвимость позволяет злоумышленнику получить доступ к освобожденной памяти – это распространенный механизм загрузки вредоносного кода для эксплуатации других уязвимостей или установки шпионского программного обеспечения. Следует отметить, что в заявлении Arm говорится о драйверах, а не о прошивке графических процессоров.
Уязвимости присвоен номер CVE-2023-4211 – она касается драйверов для графических подсистем семейств Midgard, Bifrost, Valhall и чипов пятого поколения. Предполагается, что уязвимости подвержены смартфоны Google Pixel 7, Samsung Galaxy S20 и S21, Motorola Edge 40, OnePlus Nord 2, ASUS ROG Phone 6, Redmi Note 11 и 12, Honor 70 Pro, Realme GT, Xiaomi 12 Pro, Op. X5 Pro и Reno 8 Pro, а также ряд телефонов на платформах MediaTek.
В сентябрьском обновлении Google закрыла уязвимость для устройств линейки Pixel, а также для хромбуков – она устранена с патчами, датированными 1 сентября 2023 года и более поздними. Arm выпустила обновление драйверов под Linux. Разработчик, кроме того, упомянул уязвимости CVE-2023-33-200 и CVE-2023-34-970, которые также открывают доступ к уже освобожденной памяти.
Для эксплуатации всех трех уязвимостей хакера необходим локальный доступ к устройству, или заставить жертву самостоятельно установить вредоносное приложение из неофициального репозитория. Пока неизвестно, на каких платформах и для каких устройств выпущены патчи, поэтому рекомендуется обращаться к производителю устройства.
Напомним, что в конце сентября компания Google выпустила экстренное обновление для браузера Google Chrome по номеру 117.0.5938.132 для операционных Windows, macOS и Linux. Обновление призвано устранить критическую уязвимость нулевого дня с идентификатором CVE-2023-5217, активно эксплуатируемым хакерами.
В Одессе российский дрон влетел в квартиру на 11-м этаже (видео)
В Одесской области водитель BMW, находившийся в розыске, сбил пограничника во время попытки побега (видео)
В Одесской области мужчину придавило бетонной плитой в заброшенном здании (видео)
«Амур. Дубль два» - новая работа николаевской художницы на тему «побега из горисполкома» (фото, видео)
«Обличчя театру»: яркие театральные личности в работах Ярослава Турива (фото, видео)
Музыка от сердца и для души: Элина Образцова сыграла авторский концерт (фото, видео)
«Світло всередині нас»: Хореографический коллектив «Карамель» представил юбилейную программу (фото, видео)
Вышел официальный тизер документального фильма "Кузьма: Страшно веселый"
Появились фото и видео с места обстрела Николаева