Tin An Ninh Mạng

Bản vá lỗi Arm cho lỗ hổng trong Mali GPU Kernel Driver

hacker 01
Arm đã phát hành các bản vá để giải quyết một lỗ hổng trong trình điều khiển hạt nhân GPU Mali (Mali GPU Driver) đang bị khai thác trên thực tế.

{

}

ARM.jpg

Lỗ hổng an ninh được định danh là CVE-2023-4211, ảnh hưởng đến các phiên bản sau:

  • Midgard GPU Kernel Driver: Tất cả các phiên bản từ r12p0 – r32p0
  • Bifrost GPU Kernel Driver: Tất cả các phiên bản từ r0p0 – r42p0
  • Valhall GPU Kernel Driver: Tất cả các phiên bản từ r19p0 – r42p0
  • Arm 5th Gen GPU Architecture Kernel Driver: Tất cả các phiên bản từ r41p0 – r42p0

Theo ARM cho biết người dùng cục bộ không có đặc quyền để thực hiện các tùy chỉnh trong GPU dẫn đến lỗi trên, vì thế lỗ hổng có thể bị khai thác có chủ đích và còn nhiều hạn chế.

Theo bản tin bảo mật Android vào tháng 10 năm 2023, cho biết họ đã tìm thấy dấu hiệu khai thác có chủ đích CVE-2023-4211 và CVE-2023-4863, lỗ hổng nghiêm trọng ảnh hưởng đến định dạng hình ảnh WebP trong trình duyệt web Chrome đã được vá.

Cũng được Arm giải quyết là hai lỗ hổng khác trong Mali GPU Driver cho phép thực hiện các hoạt động không thích hợp trong quá trình xử lý của GPU: CVE-2023-33200, CVE-2023-34970. Sự cố này đã được khắc phục trong trình điều khiển hạt nhân kiến trúc GPU thế hệ thứ 5 Bifrof, Valhall và Arm r44p1 và r45p0.

Người dùng nên cập nhật bản vá để tránh bị ảnh hưởng bởi lỗ hổng.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !