Mali GPU-sårbarhet rammer Android-enheter og Chromebooks. Exim patcher tre av seks svakheter avslørt sist uke.
Mali GPU-sårbarhet rammer Android-enheter og Chromebooks
Arm advarer om pågående angrep som retter seg mot en sårbarhet i Mali GPU-enhetsdrivere, som påvirker Google Pixels, Android-enheter, Chromebooks og Linux-maskinvare. Feilen gjør det mulig for ikke-privilegerte brukere å utnytte GPU-minnebehandling og potensielt få tilgang til tidligere frigjort minne.
Arm anbefaler oppdatering av berørte drivere og opplyser at svakheten allerede har blitt utnyttet i aktive angrep. Google patchet raskt Pixels og Chromebooks, mens andre enheter forblir sårbare til de oppdateres. Sårbarheten (CVE-2023-4211) påvirker Arm GPUer utgitt det siste tiåret.
Arm avslørte også to relaterte sårbarheter (CVE-2023-33200, CVE-2023-34970) som tillater også kan tilgang til frigitt minne. Alle tre svakhetene krever lokal tilgang og vil dermed typisk bli utnyttet av ondsinnede apper til å utvide sine rettigheter.
Referanser:
https://arstechnica.com/security/2023/10/vulnerable-arm-gpu-drivers-under-active-exploitation-patches-may-not-be-available/Exim patcher tre av seks svakheter avslørt sist uke
Vi meldte i går om svakheter i epost-serveren (MTA) Exim som ble innmeldt for lenge siden uten at de har blitt patchet. Tre av disse seks svakhetene er nå utbedret. Vi anbefaler å installere siste versjon!
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.