У мільйонах смартфонів Android виявили вразливості, що використовують хакери

Компанія Arm повідомила про вразливості, виявлені в драйверах графічних процесорів серії Mali — вони експлуатуються зловмисниками і стосуються широкого асортименту пристроїв, включаючи смартфони Google Pixel та інші під керуванням Android.

«Локальний непривілейований користувач може виконати заборонену операцію, пов’язану з обробкою пам’яті графічним процесором, щоб отримати доступ до звільненої пам’яті. Проблема виправлена для Bifrost, Valhall та у драйвері ядра для архітектури графічного процесора Arm 5 покоління. Є свідчення, що вразливість може обмежено цілеспрямовано експлуатуватися», — йдеться у заяві Arm.

Вразливість дозволяє зловмиснику отримати доступ до звільненої пам’яті - це поширений механізм завантаження шкідливого коду для експлуатації інших уразливостей або встановлення шпигунського програмного забезпечення. Варто зазначити, що в заяві Arm йдеться про драйвери, а не про прошивку графічних процесорів.

Вразливості присвоєно номер CVE-2023−4211 — вона стосується драйверів для графічних підсистем сімейств Midgard, Bifrost, Valhall і чипів п’ятого покоління. Передбачається, що до вразливості схильні смартфони Google Pixel 7, Samsung Galaxy S20 і S21, Motorola Edge 40, OnePlus Nord 2, ASUS ROG Phone 6, Redmi Note 11 і 12, Honor 70 Pro, Realme GT, Xiaomi 12 Pro, Oppo Find. X5 Pro та Reno 8 Pro, а також ряд телефонів на платформах MediaTek.

У вересневому оновленні Google закрила вразливість для пристроїв лінійки Pixel, а також для хромбуків — вона усунена з патчами, датованими 1 вересня 2023 і пізнішими. Arm випустила поновлення драйверів під Linux. Розробник, крім того, згадав уразливості CVE-2023−33 200 та CVE-2023−34 970, які також відкривають доступ до вже звільненої пам’яті.

Для експлуатації всіх трьох уразливостей хакеру необхідний локальний доступ до пристрою, або змусити жертву самостійно встановити шкідливий додаток з неофіційного репозиторію. Наразі невідомо, на яких платформах і для яких пристроїв випущені патчі, тому рекомендується звертатися до виробника пристрою.

Нагадаємо — наприкінці вересня компанія Google випустила екстрене оновлення для браузера Google Chrome за номером 117.0.5938.132 для операційних Windows, macOS і Linux. Оновлення покликане усунути критичну вразливість нульового дня з ідентифікатором CVE-2023−5217, яка активно експлуатується хакерами.