{"id":1233636,"date":"2024-06-11T22:37:04","date_gmt":"2024-06-11T22:37:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/arm-advierte-sobre-una-vulnerabilidad-de-dia-cero-explotada-activamente-en-los-controladores-de-gpu-de-mali\/"},"modified":"2024-06-11T22:37:08","modified_gmt":"2024-06-11T22:37:08","slug":"arm-advierte-sobre-una-vulnerabilidad-de-dia-cero-explotada-activamente-en-los-controladores-de-gpu-de-mali","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/arm-advierte-sobre-una-vulnerabilidad-de-dia-cero-explotada-activamente-en-los-controladores-de-gpu-de-mali\/","title":{"rendered":"Arm advierte sobre una vulnerabilidad de d\u00eda cero explotada activamente en los controladores de GPU de Mali"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>11 de junio de 2024<\/span>\ue804<\/i>Sala de redacci\u00f3n<\/span><\/span>Seguridad M\u00f3vil \/ Tecnolog\u00eda<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Arm advierte sobre una vulnerabilidad de seguridad que afecta al controlador kernel de la GPU de Mali y que, seg\u00fan afirma, ha sido explotada activamente en la naturaleza.<\/p>\n

Seguimiento como CVE-2024-4610<\/strong>el problema de uso despu\u00e9s de la liberaci\u00f3n<\/a> afecta a los siguientes productos:<\/p>\n

“Un usuario local sin privilegios puede realizar operaciones inadecuadas de procesamiento de la memoria de la GPU para obtener acceso a la memoria ya liberada”, afirma la empresa. dicho<\/a> en un aviso la semana pasada.<\/p>\n

\"La<\/a><\/center><\/div>\n

La vulnerabilidad se ha solucionado en Bifrost y Valhall GPU Kernel Driver r41p0. Vale la pena se\u00f1alar que esta versi\u00f3n se lanz\u00f3 el 24 de noviembre de 2022. La versi\u00f3n actual de los controladores es r49p0, que se envi\u00f3 en abril de 2024.<\/p>\n

The Hacker News se comunic\u00f3 con Arm para aclarar si se trataba de una falla de seguridad antigua a la que ahora se le est\u00e1 asignando un nuevo identificador CVE o si se descubri\u00f3 recientemente, y actualizar\u00e1 la historia si recibimos una respuesta.<\/p>\n

La compa\u00f1\u00eda brit\u00e1nica de semiconductores reconoci\u00f3 adem\u00e1s los informes sobre la explotaci\u00f3n de la deficiencia en ataques del mundo real, pero no revel\u00f3 ning\u00fan detalle adicional para evitar mayores abusos.<\/p>\n

Dicho esto, las fallas de d\u00eda cero previamente reveladas en la GPU Arm Mali (CVE-2022-22706, CVE-2022-38181 y CVE-2023-4211) han sido utilizadas como arma por proveedores comerciales de software esp\u00eda para ataques altamente dirigidos a dispositivos Android, con la explotaci\u00f3n de este \u00faltimo vinculado a una empresa italiana llamada Cy4Gate.<\/p>\n

Se recomienda a los usuarios de los productos afectados que actualicen a la versi\u00f3n adecuada para protegerse contra posibles amenazas.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n