A Qualcomm encontra-se a alertar para três novas falhas zero-day, descobertas sobre os drivers de GPU e DSP de chips da empresa, que podem ser usados por atacantes.
As falhas foram identificadas pela equipa da Threat Analysis Group (TAG) da Google, e marcadas como sendo a CVE-2023-33106, CVE-2023-33107, CVE-2022-22071, e CVE-2023-33063. Os investigadores acreditam que as falhas já se encontram a ser ativamente exploradas para ataques, embora os detalhes sobre as mesmas ainda sejam escassos publicamente.
A Qualcomm já disponibilizou a correção para todas as falhas, apelando a que os fabricantes agora as forneçam como parte das atualizações de segurança para os seus dispositivos o mais rapidamente possível. No entanto, como é habitual, ainda pode demorar vários dias até que as fabricantes forneçam essas correções, e possivelmente as mesmas não vão chegar a todos os dispositivos.
Para já, a Qualcomm não revelou detalhes sobre as falhas, possivelmente para evitar que possam ser exploradas em larga escala, mas espera-se que mais detalhes venham a ser revelados no relatório de segurança da empresa em Dezembro de 2023. De notar que todas as falhas agora reveladas possuem componentes que podem ser explorados de forma remota, portanto possuem igualmente um grau de gravidade elevada.
Infelizmente não existe muito mais que os consumidores possam realizar a não ser instalarem as mais recentes atualizações para os seus dispositivos, de forma a evitarem a exploração das falhas. Este género de falhas normalmente apenas podem ser exploradas em dispositivos que tenham conteúdos potencialmente maliciosos instalados, e que explorem ativamente as mesmas – o que normalmente acontece em casos de apps maliciosas instaladas nos mesmos.
Nenhum comentário
Seja o primeiro!