Компания Qualcomm предупреждает о наличии трех уязвимостей нулевого дня в драйверах GPU и Compute DSP, которые активно используются хакерами в атаках.
Американская полупроводниковая компания получила информацию от группы анализа угроз (TAG) Google и команды Project Zero о том, что CVE-2023-33106, CVE-2023-33107 , CVE-2022-22071 и CVE-2023-33063 могут подвергаться ограниченной целенаправленной эксплуатации.
Компания Qualcomm сообщила о выпуске обновлений безопасности, устраняющих проблемы в драйверах Adreno GPU и Compute DSP, о чем также были уведомлены соответствующие OEM-производители.
"Были выпущены исправления для проблем, затрагивающих драйверы Adreno GPU и Compute DSP, и OEM-производители были уведомлены об этом с настоятельной рекомендацией установить обновления безопасности как можно скорее" - Qualcomm.
Дефект CVE-2022-22071 был раскрыт в мае 2022 года и представляет собой уязвимость высокой степени серьезности (CVSS v3.1: 8.4) с возможностью локального использования после освобождения, затрагивающую такие популярные чипы, как SD855, SD865 5G и SD888 5G.
Компания Qualcomm не раскрывает подробностей об активно эксплуатируемых дефектах CVE-2023-33106, CVE-2022-22071 и CVE-2023-33063 и предоставит более подробную информацию в бюллетене за декабрь 2023 года.
В этом месяце бюллетень безопасности также предупреждает о трех других критических уязвимостях:
- CVE-2023-24855 : Повреждение памяти в компоненте модема Qualcomm, возникающее при обработке конфигураций, связанных с безопасностью, перед AS Security Exchange. (CVSS v3.1: 9.8)
- CVE-2023-28540 : Криптографическая проблема в компоненте Data Modem, возникающая из-за некорректной аутентификации во время рукопожатия TLS. (CVSS v3.1: 9.1)
- CVE-2023-33028 : Повреждение памяти в микропрограммном обеспечении WLAN, возникающее при копировании кэш-памяти pmk без проверки размера. (CVSS v3.1: 9.8)
Помимо перечисленных выше, компания Qualcomm раскрыла 13 уязвимостей высокой степени серьезности и еще три уязвимости критической степени серьезности, обнаруженные инженерами компании.
Поскольку уязвимости CVE-2023-24855, CVE-2023-2854 и CVE-2023-33028 могут использоваться удаленно, они являются критическими с точки зрения безопасности, однако нет никаких признаков того, что они эксплуатируются.
К сожалению, потребители мало что могут сделать, кроме как применить доступные обновления сразу после их получения по обычным OEM-каналам.
Для эксплуатации дефектов в драйверах обычно требуется локальный доступ, который обычно достигается путем заражения вредоносным ПО, поэтому владельцам Android-устройств рекомендуется ограничить количество загружаемых приложений и скачивать их только из надежных репозиториев.
Вчера компания Arm выпустила аналогичное предупреждение об активно эксплуатируемом дефекте (CVE-2023-4211, обнаруженном и сообщенном ей группой анализа угроз Google (TAG) и проектом Project Zero), который затрагивает широкий спектр драйверов GPU Mali.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!
