Jika dieksploitasi, kelemahan ini boleh membenarkan penyerang mendapat akses tanpa kebenaran kepada maklumat sensitif atau secara amnya menyebabkan masalah
Minggu lepas, ARM mengumumkan maklumat tentang tiga kelemahan dalam pemacu GPU terpakai anda pada sistem Android, ChromeOS dan Linux dan oleh itu, kelemahan membenarkan pengguna tempatan yang tidak mempunyai hak untuk melaksanakan kod mereka dengan hak kernel.
Untuk bahagiannya Google juga menangani sebahagian daripada masalah keselamatan dalam Android dan menyebut penyerang telah pun mengeksploitasi salah satu kelemahan (CVE-2023-4211) dalam eksploitasi berfungsi untuk menjalankan serangan sasaran jenis Zero Day. Sebagai contoh, kelemahan boleh digunakan dalam aplikasi berniat jahat yang diedarkan melalui sumber yang meragukan untuk mendapatkan akses penuh kepada sistem dan memasang komponen yang mengintip pengguna.
Mengenai kelemahan yang ditemui dan yang telah disebutkan, ia adalah CVE-2023-4211, Kerentanan timbul apabila melakukan operasi memori GPU yang salah, yang boleh mengakibatkan mengakses memori sistem yang telah dibebaskan, yang boleh digunakan semasa tugasan lain dijalankan dalam kernel. Model GPU yang terdedah digunakan dalam telefon pintar Google Pixel 7, Samsung S20 dan S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro dan beberapa peranti dengan cip Mediatek.
Penilaian keterukan adalah berdasarkan kesan yang mengeksploitasi kerentanan boleh berlaku pada peranti yang terjejas, dengan mengandaikan mitigasi platform dan perkhidmatan dilumpuhkan untuk tujuan pembangunan atau berjaya dipintas.
Di bahagian penyelesaian kepada kelemahan, disebutkan bahawa ia telah diedarkan dalam kemas kini pemacu r43p0 untuk GPU Mali berdasarkan arkitek Bifrost dan Valhall, serta untuk GPU ARM generasi ke-XNUMX. Tiada kemas kini pemacu telah dikeluarkan untuk GPU keluarga Midgard. Pembetulan ini juga ditawarkan sebagai sebahagian daripada kemas kini September untuk semua cawangan OS Chrome yang disokong pada masa ini dan dalam kemas kini Android Oktober.
Kerentanan lain yang didedahkan ialah CVE-2023 33200- dan yang mana timbul dalam operasi GPU yang salah ia boleh menyebabkan keadaan perlumbaan dan memori akses yang telah dibebaskan oleh pengawal. Kerentanan telah diperbaiki dalam kemas kini pemacu r44p1 dan r45p0 untuk GPU Mali berdasarkan seni bina mikro Bifrost dan Valhall, serta GPU ARM generasi kelima.
Yang terakhir daripada kelemahan yang disebutkan ialah CVE-2023-34970 dan yang mana timbul dalam operasi GPU yang salah ia boleh menyebabkan limpahan penimbal dan akses memori di luar sempadan. Kerentanan telah diperbaiki dalam kemas kini pemacu r44p1 dan r45p0 untuk GPU Mali berdasarkan seni bina mikro Valhall dan GPU ARM generasi ke-XNUMX.
Akhir sekali, seperti yang telah disebutkan di atas, Google juga mengumumkan maklumat tentang pelbagai kelemahan dan dalam laporan Oktobernya dan di mana ia menyebut 53 kelemahan, yang mana 5 kelemahan telah diberikan tahap bahaya kritikal dan selebihnya diberikan tahap bahaya yang tinggi. Isu kritikal membolehkan anda melancarkan serangan jauh untuk melaksanakan kod anda pada sistem.
Bagi bahagian masalah yang ditandakan sebagai berbahaya, mereka disebut bahawa ini membenarkan kod untuk dilaksanakan dalam konteks proses istimewa dengan memanipulasi aplikasi tempatan. Tiga isu kritikal (CVE-2023-24855, CVE-2023-28540 dan CVE-2023-33028) telah dikenal pasti dalam komponen Qualcomm proprietari dan dua (CVE-2023-40129, CVE-2023-4863) dalam sistem (dalam libwebp dan bateri Bluetooth).
Secara keseluruhan, 5 kelemahan telah dikenal pasti dalam komponen ARM, MediaTek, Unisoc dan Qualcomm dan daripadanya perlu dinyatakan bahawa penyerang sudah menggunakan dua kelemahan (satu dalam GPU ARM dan satu lagi dalam libwebp) dalam eksploitasi sifar hari mereka.
Akhirnya sekiranya anda berminat untuk mengetahui lebih lanjut mengenainya, anda boleh menyemak butiran di pautan berikut.