El fabricante de chips Qualcomm ha publicado actualizaciones de seguridad para abordar 17 vulnerabilidades en varios componentes, al tiempo que advierte que otros tres d\u00edas cero han sido explotados activamente.<\/p>\n
De los 17 defectos, tres est\u00e1n clasificados como cr\u00edticos, 13 como altos y uno como de gravedad media.<\/p>\n
“Hay indicios de Google Threat Analysis Group y Google Project Zero de que CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 y CVE-2023-33063 pueden estar bajo explotaci\u00f3n limitada y dirigida”, dijo la empresa de semiconductores. dicho<\/a> en un aviso.<\/p>\n “Se han puesto a disposici\u00f3n parches para los problemas que afectan a los controladores Adreno GPU y Compute DSP, y se ha notificado a los OEM con una fuerte recomendaci\u00f3n de implementar actualizaciones de seguridad lo antes posible”.<\/p>\n CVE-2022-22071<\/a> (Puntuaci\u00f3n CVSS: 8,4), descrito como un uso despu\u00e9s de la liberaci\u00f3n en la plataforma de sistema operativo automotriz, fue parcheado originalmente por la compa\u00f1\u00eda como parte de sus actualizaciones de mayo de 2022.<\/p>\n Si bien se espera que se hagan p\u00fablicos detalles adicionales sobre las otras fallas restantes en diciembre de 2023, la divulgaci\u00f3n se produce el mismo d\u00eda en que Arm envi\u00f3 parches para una falla de seguridad en el controlador kernel de la GPU de Mali (CVE-2023-4211) que tambi\u00e9n se encuentra bajo control limitado. , explotaci\u00f3n dirigida.<\/p>\n Las actualizaciones de Qualcomm de octubre de 2023 tambi\u00e9n abordan tres problemas cr\u00edticos, aunque no hay evidencia de que se haya abusado de ellos en la naturaleza:<\/p>\n Se recomienda a los usuarios que apliquen las actualizaciones de los fabricantes de equipos originales (OEM) tan pronto como est\u00e9n disponibles.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/10\/Qualcomm-lanza-parche-para-3-nuevos-dias-cero-bajo-explotacion.jpg\")
<\/a><\/center><\/div>\n\n