Chipmaker Qualcomm-ը անվտանգության նոր թարմացումներ է թողարկել՝ 17 խոցելիություների հարցը կարգովորելու համար: Qualcomm-ը նաև զգուշացրել է, որ լայնամասշտաբ ֆորմատով ակտիվորեն շահագործվում են ևս երեք zero-days խոցելիություններ:
«Google Threat Analysis Group-ի և Google Project Zero-ի կողմից կան հստակ ցուցումներ, որ CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 և CVE-2023-33063 խոցելիությունները կարող են թիրախային շահագործման տակ լինել», – ասվում է տարածված հրապարակման մեջ:
CVE-2022-22071-ը (CVSS կատալոգում միավորը՝ 8.4), որը Automotive OS Platform հարթակում նկարագրվում է որպես use-after-free, հանդիսանում է 2022 թվականի մայիսին իրականացված թարմացումների մի մաս:
Բացահայտման շղթան մեկնարկեց այն ժամանակ, երբ Arm-ը թողարկեց Mali GPU Kernel Driver-ի (CVE-2023-4211) անվտանգության խոցելիության համար նախատեսված համապատասխան patch-երը:
Qualcomm-ի 2023 թվականի հոկտեմբերյան թարմացումները նույնպես վերաբերում են անվտանգության խոցելիություններին, որոնք ակտիվորեն շարունակում են շահագործվել տարբեր երկրների հաքերների կողմից:
Օգտագործողներին խորհուրդ է տրվում հասանելիության պարագայում կիրառել միմիայն օրիգինալ սարքավորումներ արտադրողների (OEMs) թարմացումները:
Աղբյուրը՝ https://thehackernews.com/
