У мільйонах смартфонів Android виявили вразливості, які використовують хакери

Компанія Arm повідомила про вразливість, виявлені в драйверах графічних процесорів серії Mali – вони експлуатуються зловмисниками та стосуються широкого асортименту пристроїв, включаючи смартфони Google Pixel та інші під керуванням Android.

«Локальний непривілейований користувач може виконати заборонену операцію, пов'язану з обробкою пам'яті графічним процесором, щоб отримати доступ до звільненої пам'яті. Проблема виправлена ​​для Bifrost, Valhall та драйвера ядра для архітектури графічного процесора Arm 5 покоління. Є свідчення, що вразливість може обмежено цілеспрямовано експлуатуватись», – йдеться у заяві Arm.

Вразливість дозволяє зловмиснику отримати доступ до звільненої пам'яті – це поширений механізм завантаження шкідливого коду для експлуатації інших уразливостей або встановлення шпигунського програмного забезпечення. Слід зазначити, що у заяві Arm йдеться про драйвери, а не про прошивку графічних процесорів.

Вразливості присвоєно номер CVE-2023-4211 – він стосується драйверів для графічних підсистем сімейств Midgard, Bifrost, Valhall та чіпів п'ятого покоління. Передбачається, що уразливості схильні смартфони Google Pixel 7, Samsung Galaxy S20 і S21, Motorola Edge 40, OnePlus Nord 2, ASUS ROG Phone 6, Redmi Note 11 та 12, Honor 70 Pro, Realme GT, Xiaomi 12 Pro. X5 Pro та Reno 8 Pro, а також ряд телефонів на платформах MediaTek.

У вересневому оновленні Google закрила вразливість для пристроїв лінійки Pixel, а також для хромбуків - вона усунена з патчами, датованими 1 вересня 2023 і пізнішими. Arm випустила оновлення драйверів під Linux Розробник, крім того, згадав уразливості CVE-2023-33-200 та CVE-2023-34-970, які також відкривають доступ до вже звільненої пам'яті.

Для експлуатації всіх трьох вразливостей хакера необхідний локальний доступ до пристрою, або змусити жертву самостійно встановити шкідливу програму з неофіційного репозиторію. Наразі невідомо, на яких платформах та для яких пристроїв випущені патчі, тому рекомендується звертатися до виробника пристрою.

Нагадаємо, що наприкінці вересня компанія Google випустила екстрене оновлення для браузера Google Chrome за номером 117.0.5938.132 для операційних Windows, MacOS і Linux. Оновлення покликане усунути критичну вразливість нульового дня з ідентифікатором CVE-2023-5217, що активно експлуатується хакерами.