Chips ARM com vulnerabilidade a ser ativamente explorada
A ARM, fabricante responsável por chips de GPUs Mali, revelou uma nova vulnerabilidade nos mesmos que pode permitir a atacantes realizarem ações maliciosas no sistema.
A falha, classificada como CVE-2023-4211, pode permitir que os atacantes executem ações maliciosas no sistema, através da exploração dos blocos de memória da GPU. Este problema pode afetar todos os dispositivos que tenham GPUs Mali da ARM, o que inclui vários dispositivos Android, Chromebooks e outros sistemas portáteis. A empresa sublinha ter identificado que a falha pode encontrar-se a ser ativamente explorada para ataques, sendo recomendado que os fabricantes forneçam os patches de correção dos drivers o mais rapidamente possível.
Para os consumidores em geral existe pouco que possa ser feito para além de esperar pela atualização dos fabricantes. Isto deixa, no entanto, vários dispositivos potencialmente vulneráveis, sobretudo dispositivos mais antigos que já deixaram de receber atualizações.
A ter em conta, no entanto, que a exploração da falha apenas pode ser realizada de forma local, normalmente via apps com conteúdo malicioso ou focadas em explorar diretamente a falha.