谷歌安全团队披露多个Mali GPU安全漏洞,三星、小米、OPPO 等均受影响

2022-11-25|

  IT之家11月25日消息,谷歌ProjectZero团队近日发现了存在于三星Exynos芯片组MaliGPU的多个安全漏洞。其中一个漏洞可能导致内核内存损坏,另一个漏洞可能泄露物理内存地址,还有三个漏洞涉及use-after-free。

  IT之家了解到,ProjectZero团队表示这些漏洞可以让攻击者返回系统后继续读写物理页。或者换句话说,在应用程序中执行原生代码的攻击者可以获得对系统的完全访问权,并绕过安卓操作系统的权限模型。

  ProjectZero发现的这些安全漏洞在今年6月和7月引起了ARM的注意。一个月后,ARM修复了这些与Mali有关的安全缺陷,但截至本文撰写时,还没有智能手机厂商应用安全补丁来解决这些漏洞。

  目前包括三星、小米和OPPO在内的诸多厂商都在使用ARM设计的MaliGPU。而这些漏洞最初是在调查Pixel6设备时发现的。虽然ProjectZero团队曝光了这些漏洞,但是谷歌目前也没有修复这些漏洞。

  采用骁龙处理器的GalaxyS22等三星设备并不受这些漏洞的影响。


标签: 漏洞 这些 ProjectZero 三星 攻击者 安全漏洞 团队 发现 安卓 商都
出处: https://mbd.baidu.com

文明发言,请先登录

文明上网理性发言,请遵守国家法律法规。

最新评论

©2003- 黑基网 黑名单存档手机版网站地图免责条款法律声明隐私保护