11 de junio de 2024Sala de prensaMobile Security/Technology Arm advierte sobre una vulnerabilidad de seguridad que afecta al controlador kernel de la GPU de Mali y que, según afirma, ha sido explotada activamente en la naturaleza. Registrado como CVE-2024-4610, el problema de uso después de la liberación afecta a los siguientes productos: «Un usuario local sin privilegios puede realizar operaciones inadecuadas de procesamiento de la memoria de la GPU para obtener acceso a la memoria ya liberada», dijo la compañía en un aviso reciente. semana. La vulnerabilidad se ha solucionado en Bifrost y Valhall GPU Kernel Driver r41p0. Vale la pena señalar que esta versión se lanzó el 24 de noviembre de 2022. La versión actual de los controladores es r49p0, que se envió en abril de 2024. Hacker News se comunicó con Arm para aclarar si se trataba de una antigua falla de seguridad que ahora se está solucionando. se le asignó un nuevo identificador CVE o si se descubrió recientemente, y actualizará la historia si recibimos una respuesta. La compañía británica de semiconductores reconoció además los informes sobre la explotación de la deficiencia en ataques del mundo real, pero no reveló ningún detalle adicional para evitar mayores abusos. Dicho esto, las fallas de día cero previamente reveladas en la GPU Arm Mali (CVE-2022-22706, CVE-2022-38181 y CVE-2023-4211) han sido utilizadas por proveedores comerciales de software espía para ataques altamente dirigidos a dispositivos Android, con la explotación de este último vinculado a una empresa italiana llamada Cy4Gate. Se recomienda a los usuarios de los productos afectados que actualicen a la versión adecuada para protegerse contra posibles amenazas. ¿Encontró interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.