Уязвимость в драйверах Mali GPU: пользователи под угрозой реальных кибератак

Компания Arm выступила с предупреждением о серьезной уязвимости в драйверах для графических процессоров, которые используются в широком спектре устройств, от смартфонов до корпоративных систем. Уязвимость, получившая идентификатор CVE-2024-4610, влияет на драйверы графических процессоров Mali серий Bifrost и Valhall во всех версиях от r34p0 до r40p0.

Эта уязвимость относится к типу ошибок use-after-free, когда приложение продолжает обращаться к памяти после того, как она была освобождена. Такой тип уязвимости может привести к раскрытию чувствительной информации или выполнению произвольного кода на устройстве, что делает возможным несанкционированное вмешательство.

Arm сообщает, что злоумышленники уже эксплуатируют эту уязвимость для проведения атак. Нападения могут быть осуществлены локальными пользователями без административных прав, что увеличивает риск их распространения.

Для решения проблемы компания выпустила обновления драйверов, начиная с версии r41p0. На данный момент последняя версия драйверов — r49p0, которая включает исправления и улучшения безопасности. Arm настоятельно рекомендует всем пользователям смартфонов и других устройств с GPU Mali немедленно обновить свои системы.

Для пользователей Android особенно важно следить за обновлениями системы, так как процесс интеграции патчей может занимать дополнительное время из-за разнообразия устройств и настроек производителей.