Ciberseguridad 360 | Arm notifica explotación activa de una vulnerabilidad de día cero en Mali GPU Drivers

Arm advierte de una vulnerabilidad de seguridad que afecta a Mali GPU Kernel Driver y que, seg�n afirma, ha sido explotada activamente.

El problema, identificado como CVE-2024-4610, afecta a los siguientes productos

Bifrost GPU Kernel Driver (todas las versiones de r34p0 a r40p0)
Valhall GPU Kernel Driver (todas las versiones desde r34p0 hasta r40p0)

�Un usuario local sin privilegios puede realizar operaciones inadecuadas de procesamiento de memoria de la GPU para obtener acceso a memoria ya liberada�, se�al� la compa��a en un aviso la semana pasada.

La vulnerabilidad se ha solucionado en Bifrost y Valhall GPU Kernel Driver r41p0. Vale la pena se�alar que esta versi�n fue lanzada el 24 de noviembre de 2022. La versi�n actual de los controladores es r49p0, que se lanz� en abril de 2024.

Se han puesto en contacto con Arm para aclarar si se trata de un antiguo fallo de seguridad al que ahora se le ha asignado un nuevo identificador CVE o si ha sido descubierto recientemente, y actualizaremos la historia si recibimos respuesta.

La empresa brit�nica de semiconductores ha reconocido adem�s que el fallo ha sido explotado en ataques reales, pero no ha revelado m�s detalles para evitar nuevos abusos.

Dicho esto, los anteriores fallos de d�a cero de la GPU Arm Mali -CVE-2022-22706, CVE-2022-38181 y CVE-2023-4211- han sido utilizados por proveedores comerciales de software esp�a para realizar ataques muy selectivos contra dispositivos Android, y la explotaci�n de este �ltimo est� vinculada a una empresa italiana llamada Cy4Gate.

Se recomienda a los usuarios de los productos afectados que actualicen a la versi�n adecuada para protegerse de posibles amenazas.

Fuente: thehackernews