Bolet\u00edn de seguridad de Android<\/a> para octubre de 2023, dijo que encontr\u00f3 indicios de explotaci\u00f3n dirigida de CVE-2023-4211 y CVE-2023-4863, una falla grave que afecta el formato de imagen WebP en el navegador web Chrome y que fue parcheada el mes pasado.<\/p>\nLos detalles exactos sobre la naturaleza de los ataques a\u00fan no est\u00e1n claros, pero hay indicios de que pueden haber sido utilizados como armas como parte de una campa\u00f1a de software esp\u00eda dirigida a personas de alto riesgo.<\/p>\n
Arm tambi\u00e9n resolvi\u00f3 otras dos fallas en el controlador del kernel de la GPU de Mali que permiten operaciones inadecuadas de procesamiento de la memoria de la GPU:<\/p>\n
\n- CVE-2023-33200<\/strong> – Un usuario local sin privilegios puede realizar operaciones de procesamiento de GPU inadecuadas para aprovechar una condici\u00f3n de carrera del software. Si el usuario prepara cuidadosamente la memoria del sistema, esto a su vez podr\u00eda darle acceso a la memoria ya liberada.<\/li>\n
- CVE-2023-34970<\/strong> – Un usuario local sin privilegios puede realizar operaciones de procesamiento de GPU inadecuadas para acceder a una cantidad limitada fuera de los l\u00edmites del b\u00fafer o para explotar una condici\u00f3n de carrera del software. Si el usuario prepara cuidadosamente la memoria del sistema, esto, a su vez, podr\u00eda darle acceso a la memoria ya liberada.<\/li>\n<\/ul>\n
Esta no es la primera vez que se explotan activamente las fallas en el controlador kernel de GPU Arm Mali. A principios de este a\u00f1o, Google TAG revel\u00f3 que un proveedor de software esp\u00eda abus\u00f3 de CVE-2023-26083 junto con una serie de otras cuatro fallas para penetrar en los dispositivos Samsung.<\/p>\n
<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Arm-emite-parche-para-la-vulnerabilidad-del-controlador-del-kernel.jpg\")
<\/a><\/center><\/div>\n