Společnost Arm varuje před aktivně zneužívanou Zero-Day zranitelností v GPU ovladačích
Společnost Arm varuje před bezpečnostní chybou v ovladači jádra grafického procesoru Mali, která byla podle ní aktivně zneužita.
Společnost Arm varuje před bezpečnostní chybou v ovladači jádra grafického procesoru Mali, která byla podle ní aktivně zneužita.
Problém je sledován jako CVE-2024-4610 a týká se následujících produktů.
- Ovladač jádra GPU Bifrost (všechny verze od r34p0 do r40p0)
- Ovladač jádra GPU Valhall (všechny verze od r34p0 do r40p0)
"Neprivilegovaný uživatel může provádět operace se zpracováním paměti GPU a získat tak přístup k již uvolněné paměti" uvedla společnost minulý týden
Zranitelnost byla vyřešena v ovladači jádra GPU Bifrost a Valhall r41p0.
Již dříve odhalené zero-day chyby v grafickém procesoru Arm Mali - CVE-2022-22706, CVE-2022-38181 a CVE-2023-4211 - byly využity komerčními výrobci spywaru k vysoce cíleným útokům na zařízení se systémem Android, přičemž zneužití poslední jmenované chyby je spojeno s italskou společností Cy4Gate.
Uživatelům dotčených produktů se doporučuje aktualizovat na příslušnou verzi, aby se zabezpečili proti potenciálním hrozbám.
