Các lỗ hổng bảo mật mức trung bình trong driver GPU Mali của Arm hiện vẫn chưa được vá trên hàng triệu thiết bị Android trong vài tháng qua, mặc dù các bản vá đã được nhà sản xuất chip phát hành từ tháng 7 và tháng 8 năm 2022.
Google Project Zero là công ty đã phát hiện và báo cáo các lỗ hổng. Nhà nghiên cứu Ian Beer của Project Zero cho biết: "Các bản sửa lỗi này vẫn chưa được áp dụng cho các thiết bị Android bị ảnh hưởng, bao gồm Pixel, Samsung, Xiaomi, Oppo và các hãng khác. Các thiết bị sử dụng GPU Mali hiện vẫn chứa các lỗ hổng."
Các lỗ hổng được định danh là CVE-2022-33917 (điểm CVSS: 5,5) và CVE-2022-36449 (điểm CVSS: 6,5), liên quan đến trường hợp xử lý bộ nhớ không đúng cách, do đó cho phép người dùng không có quyền truy cập trái phép vào bộ nhớ.
Trong một tư vấn bảo mật, Arm cho biết CVE-2022-36449 còn có thể bị khai thác để ghi trái phép vào bên ngoài bộ nhớ đệm (write outside of buffer bounds) và làm lộ thông tin chi tiết bảng ánh xạ bộ nhớ (memory mappings).
Dưới đây là danh sách các driver bị ảnh hưởng
CVE-2022-33917
- Valhall GPU Kernel Driver: Tất cả các phiên bản từ r29p0 – r38p0
CVE-2022-36449
- Midgard GPU Kernel Driver: Tất cả các phiên bản từ r4p0 – r32p0
- Bifrost GPU Kernel Driver: Tất cả các phiên bản từ r0p0 – r38p0, và r39p0
- Valhall GPU Kernel Driver: Tất cả các phiên bản từ r19p0 – r38p0, và r39p0
Việc khai thác thành công các lỗ hổng có thể cho phép kẻ tấn công với quyền thực thi mã trong ngữ cảnh ứng dụng có thể giành quyền kiểm soát hệ thống và vượt qua các kiểm tra của hệ thống phân quyền trên Android để truy cập trái phép vào dữ liệu người dùng.
Hàng triệu thiết bị bị ảnh hưởng chưa được vá lỗ hổng đang có nguy cơ cao bị các tác nhân đe dọa khai thác.
Beer cho biết “người dùng nên áp dụng các bản vá cho các lỗ hổng nhanh nhất có thể sau khi chúng được phát hành”.
"Các công ty cũng cần duy trì cảnh giác và cố gắng hết sức để cung cấp các bản vá hoàn chỉnh cho người dùng càng sớm càng tốt".
Nguồn: thehackernews.com.
Tín nhiệm mạng | SharkBot một lần nữa xuất hiện trên Cửa hàng Google Play dưới dạng các ứng dụng quản lý tệp để vượt qua các hạn chế của Google
Tín nhiệm mạng | Meta đã gỡ bỏ một mạng lưới [có nguồn gốc từ Mỹ] các tài khoản và trang (page) trên Facebook và Instagram của những người có liên quan đến hoạt động truyền bá của quân đội Mỹ về hình ảnh đất nước này ở khu vực Trung Đông và Trung Á.
Tín nhiệm mạng | Một extension độc hại dành cho các trình duyệt web dựa trên Chromium đã bị phát hiện đang được phát tán thông qua ViperSoftX, một phần mềm đánh cắp thông tin trên Windows.
Tín nhiệm mạng | Một nhóm tin tặc, đang được Microsoft theo dõi dưới cái tên DEV-0569, đã bị phát hiện đang sử dụng Google Ads để phát tán các phần mềm độc hại, bao gồm ransomware Royal
Tín nhiệm mạng | Meta Platforms đã sa thải hoặc kỷ luật hơn hai chục nhân viên trong năm qua vì đã xâm phạm và chiếm đoạt tài khoản người dùng. Một số trường hợp liên quan đến việc nhận hối lộ.
Tín nhiệm mạng | Nhiều lỗ hổng bảo mật mức cao đã được phát hiện và báo cáo trong các thiết bị F5 BIG-IP và BIG-IQ, nếu khai thác thành công có thể làm tổn hại hoàn toàn đến các hệ thống bị ảnh hưởng.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
