Производителят на чипове Qualcomm пусна актуализации за сигурност, за да отстрани 17 уязвимости в различни компоненти, като същевременно предупреди, че три други нулеви дни са в процес на активна експлоатация.
От 17-те недостатъка три са оценени като критични, 13 са оценени като високи, а един е оценен като среден по сериозност.
„Има индикации от Google Threat Analysis Group и Google Project Zero, че CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 и CVE-2023-33063 може да са подложени на ограничена, целенасочена експлоатация“, се казва в съобщението на компанията за полупроводници.
„Пачовете за проблемите, засягащи драйверите Adreno GPU и Compute DSP, са предоставени и производителите на оригинално оборудване са уведомени с настоятелна препоръка да внедрят актуализации на сигурността възможно най-скоро.“
CVE-2022-22071 (CVSS score: 8.4), описан като use-after-free в Automotive OS Platform, първоначално беше поправен от компанията като част от актуализациите й през май 2022 г.
Макар че се очаква допълнителната конкретика за останалите други недостатъци да бъде оповестена през декември 2023 г., разкритието идва в същия ден, в който Arm достави кръпки за недостатък в сигурността в драйвера на ядрото на графичния процесор Mali (CVE-2023-4211), който също е станал обект на ограничена, целенасочена експлоатация.
Актуализациите на Qualcomm от октомври 2023 г. също са насочени към три критични проблема, въпреки че няма доказателства, че с тях е злоупотребено –
Препоръчва се на потребителите да прилагат актуализациите от производителите на оригинално оборудване (OEM) веднага щом станат достъпни.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
