Չիպերի խոցելիության վերաբերյալ նոր մանրամասներ՝ Qualcomm-ի կողմից

Chipmaker Qualcomm-ը լրացուցիչ տեղեկություններ է հրապարակել ներկայումս ակտուալ համարվող անվտանգության երեք կրիտիկական խոցելիությունների մասին, որոնք ենթարկվել են «սահմանափակ և մասնակի շահագործման»:

Կրիտիկական խոցելիությունները հետևյալն են՝

• CVE-2023-33063 (CVSS-ում միավորը՝ 7.8) – DSP Service-երում հիշողության խախտում
• CVE-2023-33106 (CVSS-ում միավորը՝ 8.4) – IOCTL_KGSL_GPU_AUX_COMMAND ներկայացման ժամանակ AUX հրամանով հիշողության խաթարում
• CVE-2023-33107 (CVSS-ում միավորը՝  8.4) – Graphics Linux-ում հիշողության խաթարում

Google-ի վերլուծությունների հարցով զբաղվող խումբը և Google Project Zero-ն դեռևս 2023-ի հոկտեմբերին բացահայտեցին, որ վերոնշյալ խոցելիությունները CVE-2022-22071-ի հետ միասին (CVSS-ում միավորը՝ 8.4), օգտագործվել են մեծամասշտաբ թիրախներում և ծառայեցվել են նպատակային հարձակումների համար:

Այնուամենայնիվ, զարգացումը դրդել է ԱՄՆ Կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությանը (CISA) ավելացնել ևս որս խոցելիություն արդեն իսկ մեծ հայտնիություն վայելող խոցելիությունների (KEV) կատալոգում:

Աղբյուրը՝ https://thehackernews.com/