A Arm está alertando sobre uma vulnerabilidade de segurança que afeta o Mali GPU Kernel Driver, a qual, segundo informado, está sendo ativamente explorada.
Identificada como
CVE-2024-4610
, a falha de uso após liberação (use-after-free) afeta os seguintes produtos:
- Bifrost GPU Kernel Driver (todas as versões de r34p0 a r40p0)
- Valhall GPU Kernel Driver (todas as versões de r34p0 a r40p0)
"Um usuário local sem privilégios pode realizar operações impróprias de processamento de memória da GPU para ganhar acesso a memória já liberada", disse a empresa em um aviso na semana passada.
A vulnerabilidade foi corrigida nas versões r41p0 do Bifrost e Valhall GPU Kernel Driver.
Vale destacar que essa versão foi lançada em 24 de novembro de 2022.
A versão atual desses drivers é a r49p0, que foi disponibilizada em abril de 2024.
A empresa britânica de semicondutores também reconheceu relatos de que essa falha está sendo explorada em ataques reais, mas não divulgou detalhes adicionais para prevenir abusos futuros.
Contudo, falhas zero-day anteriormente divulgadas no Arm Mali GPU –
CVE-2022-22706
,
CVE-2022-38181
e
CVE-2023-4211
– foram armadas por fornecedores de spyware comercial para ataques altamente direcionados a dispositivos Android, com a exploração da última vinculada a uma empresa italiana chamada Cy4Gate.
Recomenda-se que os usuários dos produtos afetados atualizem para a versão apropriada para proteção contra ameaças potenciais.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...