Компания Google опубликовала информацию о новой уязвимости CVE-2022-33917, которая затрагивает миллионы смартфонов

Компания Google опубликовала информацию о новой уязвимости CVE-2022-33917, которая затрагивает миллионы смартфонов в рамках проекта Project Zero.

Фактически, речь идет об уязвимости в графическом процессоре Mali, который используется в большом количестве однокристальных систем. Google не уточнил подробности, но на сайте Arm говорится, что уязвимость затрагивает решения для архитектуры Valhall. Это означает, что речь идет об огромном количестве графических ядер, которые использовались и используются в SoC в последние годы, включая новейший Mali-Gx10. Таким образом, речь идет не о миллионах уязвимых смартфонов, а о сотнях миллионов устройств на базе SoC MediaTek, Exynos и Tensor.

Компания Google опубликовала информацию о новой уязвимости CVE-2022-33917, которая затрагивает миллионы смартфонов

Сама компания Arm исправила эту уязвимость некоторое время назад, но проблема в том, что многие производители до сих пор не внедрили исправление. Это касается многих Samsung, Xiaomi, Oppo и даже самой Google.

В случае эксплуатации указанная уязвимость позволит злоумышленнику осуществлять чтение и запись после возврата физической страницы в систему, потенциально получая широкий доступ к данным пользователя.

Источник новости IXBT.

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь

Последние

Похожие статьи:
Related

Оплата через SberPay стала доступна для сервисов авиакомпании «Аэрофлот»

Команда Сбербанка объявила о расширении платежной системы SberPay. Платежи...

Кроссовер Geely Monjaro L стал доступен для заказа в России по цене 4,2 миллиона рублей

Инициативы частных дилеров намного быстрее официальных: заказы на гибрид...

В России стало возможным преобрести крайне нестандартный и умный спорткар HiPhi Z

В России уже можно приобрести крайне необычный смарт-спорткар HiPhi...