Arm предупреждает об уязвимости в системе безопасности, влияющей на драйвер ядра графического процессора Mali, который, по его словам, активно использовался в дикой природе.
Отслеживаемая как CVE-2024-4610, проблема с неиспользованием после освобождения затрагивает следующие продукты -
Уязвимость устранена в драйвере ядра графического процессора Bifrost и Valhall r41p0. Стоит отметить, что эта версия была выпущена 24 ноября 2022 года. Текущая версия драйверов - r49p0, которая была отправлена в апреле 2024 года.
The Hacker News обратилась к Arm, чтобы уточнить, была ли это старая ошибка безопасности, которой теперь присвоен новый идентификатор CVE, или она была обнаружена недавно, и обновит историю, если мы получим ответ.
Британская полупроводниковая компания также подтвердила сообщения об использовании этого недостатка в реальных атаках, но не раскрыла никаких дополнительных подробностей для предотвращения дальнейших злоупотреблений.
Тем не менее, ранее обнаруженные недостатки нулевого дня в графическом процессоре Arm Mali - CVE–2022-22706, CVE-2022-38181 и CVE-2023-4211 – были использованы коммерческими поставщиками шпионских программ для целенаправленных атак на устройства Android, причем использование последнего связано с итальянской компанией Cy4Gate.
Пользователям затронутых продуктов рекомендуется обновиться до соответствующей версии для защиты от потенциальных угроз.
Отслеживаемая как CVE-2024-4610, проблема с неиспользованием после освобождения затрагивает следующие продукты -
- Драйвер ядра графического процессора Bifrost (все версии от r34p0 до r40p0)
- Драйвер ядра графического процессора Valhall (все версии от r34p0 до r40p0)
Уязвимость устранена в драйвере ядра графического процессора Bifrost и Valhall r41p0. Стоит отметить, что эта версия была выпущена 24 ноября 2022 года. Текущая версия драйверов - r49p0, которая была отправлена в апреле 2024 года.
The Hacker News обратилась к Arm, чтобы уточнить, была ли это старая ошибка безопасности, которой теперь присвоен новый идентификатор CVE, или она была обнаружена недавно, и обновит историю, если мы получим ответ.
Британская полупроводниковая компания также подтвердила сообщения об использовании этого недостатка в реальных атаках, но не раскрыла никаких дополнительных подробностей для предотвращения дальнейших злоупотреблений.
Тем не менее, ранее обнаруженные недостатки нулевого дня в графическом процессоре Arm Mali - CVE–2022-22706, CVE-2022-38181 и CVE-2023-4211 – были использованы коммерческими поставщиками шпионских программ для целенаправленных атак на устройства Android, причем использование последнего связано с итальянской компанией Cy4Gate.
Пользователям затронутых продуктов рекомендуется обновиться до соответствующей версии для защиты от потенциальных угроз.
