Arm está alertando sobre uma vulnerabilidade de segurança que afeta o driver do kernel da GPU do Mali, que, segundo ele, foi explorado ativamente em estado selvagem.
Rastreado como CVE-2024-4610o problema de uso após livre afeta os seguintes produtos –
“Um usuário native não privilegiado pode realizar operações inadequadas de processamento de memória GPU para obter acesso à memória já liberada”, disse a empresa em um comunicado na semana passada.
A vulnerabilidade foi abordada no Bifrost e Valhall GPU Kernel Driver r41p0. É importante ressaltar que esta versão foi lançada em 24 de novembro de 2022. A versão atual dos drivers é r49p0, que foi lançada em abril de 2024.
O Hacker Information entrou em contato com Arm para esclarecer se esta period uma falha de segurança antiga que agora está recebendo um novo identificador CVE ou se foi descoberta recentemente, e atualizará a história se recebermos resposta.
A empresa britânica de semicondutores reconheceu ainda relatos de que a deficiência está sendo explorada em ataques no mundo actual, mas não divulgou quaisquer detalhes adicionais para evitar novos abusos.
Dito isso, as falhas de dia zero divulgadas anteriormente na GPU Arm Mali – CVE-2022-22706, CVE-2022-38181 e CVE-2023-4211 – foram transformadas em armas por fornecedores comerciais de spy ware para ataques altamente direcionados direcionados a dispositivos Android, com o exploração deste último ligado a uma empresa italiana chamada Cy4Gate.
Recomenda-se que os usuários dos produtos afetados atualizem para a versão apropriada para se protegerem contra ameaças potenciais.
