Компания Google сообщила о новой уязвимости CVE-2022-33917, которой подвержены миллионы смартфонов по всему миру.
.jpg)
Об уязвимости сообщается в рамках проекта Project Zero. Брешь присутствует в GPU Mali, которые используются в огромном количестве однокристальных систем и, по слухам, построены на архитектуре Valhall.
Судя по всему, затронуты не миллионы, а сотни миллионов смартфонов, в основе которых лежат чипы MediaTek, Exynos и Tensor.
Сама Arm исправила уязвимость некоторое время назад, но проблема в том, что многие производители до сих пор не внедрили эти исправления. Это касается аппаратов Samsung , Xiaomi , Oppo и даже самой Google .
В случае использования оговариваемой уязвимости она позволит злоумышленнику читать и записывать физические страницы после того, как они будут возвращены в систему, потенциально получая широкий доступ к данным пользователя.
Источник: googleprojectzero
Теги:
