Un conjunto de cinco fallas de seguridad de gravedad media en el controlador de GPU Mali de Arm ha permanecido sin parches en los dispositivos Android durante meses, a pesar de las correcciones publicadas por el fabricante de chips.<\/p>\n
Google Project Zero, que descubri\u00f3 e inform\u00f3 los errores, dijo que Arm solucion\u00f3 las deficiencias en julio y agosto de 2022.<\/p>\n
“Estas correcciones a\u00fan no han llegado a los dispositivos Android afectados (incluidos Pixel, Samsung, Xiaomi, Oppo y otros)”, Ian Beer, investigador de Project Zero. dijo<\/a> en un informe “Los dispositivos con una GPU Mali son actualmente vulnerables”.<\/p>\n Las vulnerabilidades, rastreadas colectivamente bajo los identificadores CVE-2022-33917<\/a> (puntaje CVSS: 5.5) y CVE-2022-36449<\/a> (puntuaci\u00f3n CVSS: 6.5), se refieren a un caso de procesamiento de memoria inadecuado, lo que permite que un usuario sin privilegios obtenga acceso a la memoria liberada.<\/p>\n La segunda falla, CVE-2022-36449, se puede armar a\u00fan m\u00e1s para escribir fuera de los l\u00edmites del b\u00fafer y revelar detalles de las asignaciones de memoria, seg\u00fan un consultivo<\/a> emitido por el brazo. La lista de controladores afectados se encuentra a continuaci\u00f3n:<\/p>\n CVE-2022-33917<\/strong><\/p>\n CVE-2022-36449<\/strong><\/p>\n Los hallazgos destacan una vez m\u00e1s c\u00f3mo las brechas de parches pueden hacer que millones de dispositivos sean vulnerables a la vez y ponerlos en riesgo de una mayor explotaci\u00f3n por parte de los actores de amenazas.<\/p>\n “As\u00ed como se recomienda a los usuarios aplicar parches lo m\u00e1s r\u00e1pido posible una vez que est\u00e9 disponible una versi\u00f3n que contenga actualizaciones de seguridad, lo mismo se aplica a los proveedores y las empresas”, dijo Beer.<\/p>\n “Las empresas deben permanecer atentas, seguir de cerca las fuentes ascendentes y hacer todo lo posible para proporcionar parches completos a los usuarios lo antes posible”.<\/p>\n <\/p>\n<\/div>\n\n
\n