Qualcomm, bilgisayar korsanlarının GPU, DSP sürücülerinde 3 sıfır gün sömürdüğünü söylüyor

Qualcomm, GPU'sunda üç sıfır günlük güvenlik açığı ve DSP sürücülerini bilgisayar korsanlarının saldırılarda aktif olarak sömürdüğünü hesaplıyor.

Amerikan yarı iletken şirketine Google'ın Tehdit Analiz Grubu (TAG) ve CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 ve CVE-2023-33063 Project Sıfır ekipleri tarafından anlatıldı. .

Qualcomm, Adreno GPU'daki sorunları ele alan güvenlik güncellemeleri yayınladığını ve DSP sürücülerini hesapladığını ve etkilenen OEM'lerin de bilgilendirildiğini söyledi.

CVE-2022-22071 Kususu Mayıs 2022'de açıklandı ve SD855, SD865 5G ve SD888 gibi popüler çipleri etkileyen ücretsiz hatayı etkileyen yüksek şiddetli (CVSS v3.1: 8.4) yerel olarak kullanılabilir bir kullanımdır. 5G

Qualcomm, aktif olarak sömürülen CVE-2023-33106, CVE-2022-22071 ve CVE-2023-33063 kusurları hakkında herhangi bir ayrıntı yayınlamadı ve Aralık 2023 Bülteninde daha fazla bilgi sağlayacak.

Bu ayın güvenlik bülteni de diğer üç kritik güvenlik açığı konusunda da uyarıyor:

Yukarıdakilerle birlikte, Qualcomm, 13 yüksek şiddetli kusur ve mühendisleri tarafından keşfedilen üç kritik şiddetli güvenlik açıklarını açıkladı.

CVE-2023-24855, CVE-2023-2854 ve CVE-2023-33028 kusurlarının hepsi uzaktan kullanılabilir, güvenlik açısından kritiktir, ancak kullanıldıklarının hiçbir göstergesi yoktur.

Ne yazık ki, tüketicilerin mevcut OEM kanallarından ulaştığı anda mevcut güncellemeleri uygulamanın yanı sıra yapabileceği çok etkilenen çok etkilenmez.

Sürücülerdeki kusurlar genellikle istismar için yerel erişim gerektirir, genellikle kötü amaçlı yazılım enfeksiyonları yoluyla elde edilir, bu nedenle Android cihaz sahipleri indirdikleri uygulama sayısını sınırlamaları ve sadece güvenilir depolardan kaynak yapmaları önerilir.

Dün, ARM, aktif olarak sömürülen bir kusur (CVE-2023-4211, Google'ın Tehdit Analiz Grubu (TAG) ve Project Zero tarafından çok çeşitli Mali GPU sürücülerini etkileyen benzer bir güvenlik danışma uyarısı yayınladı.

Android Ekim Güvenlik Güncellemesi Saldırılarda Sömürülen Sıfır Günleri Düzeltiyor

Mali GPU Kusurları'nı hedefleyen saldırılarda sömürülen kollar uyarıyor

Trend Micro Saldırılarda kullanılan uç nokta koruması sıfır gün

Apple Backports Blastpass eski iPhone'lara sıfır gün düzeltmesi

Eylül Android Güncellemeleri Saldırılarda Sökülen Sıfır Gününü Düzelt

Kaynak: Bleeping Computer

Qualcomm, bilgisayar korsanlarının GPU, DSP sürücülerinde 3 sıfır gün sömürdüğünü söylüyor

NSA, Windows cihazlarını PowerShell ile güvence altına almaya ilişkin ipuçlarını paylaşıyor

Windows 10 22H2 geliyor, işte bildiğimiz her şey

Mali GPU Kusurları'nı hedefleyen saldırılarda sömürülen kollar uyarıyor

Facebook, Instagram sahte Louis Vuitton, Gucci, Chanel için sıcak noktalar

Shelltorch kusurları AI sunucularını yürütme saldırılarını kodlamak için ortaya çıkarır

Microsoft Edge, Teams açık kaynaklı kütüphanelerde sıfır günler için düzeltmeler alıyor