O fabricante de chips ARM publicou um alerta sobre uma vulnerabilidade que está sendo atacada ativamente: ela está presente em dois drivers de kernel de GPU do Mali, um processador gráfico usado por telefones Android. A GPU ARM Mali é o processador gráfico de muitos telefones Android. A vulnerabilidade, identificada como CVE-2024-4610, permite que um invasor local aumente seus privilégios dentro do sistema.
Veja isso
Novas CPUs Intel, AMD e ARM são vulneráveis a ataques ‘SLAM’
Chipsets móveis Samsung estão vulneráveis a exploits de RCE
A vulnerabilidade por si só não é suficiente para alguém assumir remotamente o controle de um telefone. Mas um invasor pode combinar a vulnerabilidade ARM por meio de outra vulnerabilidade, por exemplo, no navegador, ou tirar vantagem disso por meio de um aplicativo malicioso que o próprio usuário instala. A vulnerabilidade existe no driver do kernel da GPU Bifrost e Valhall e foi corrigida com a versão r41p0, lançada em 24 de novembro de 2022 .
Como a vulnerabilidade tem um número CVE de 2024, isso pode indicar que a ARM já havia corrigido o problema antes que esta vulnerabilidade específica fosse descoberta. A fabricante do chip não forneceu detalhes sobre os ataques em andamento. Além disso, a disponibilidade de uma atualização não significa que ela tenha sido implementada em todos os telefones Android. O Google pode atualizar o driver do Mali por meio das atualizações mensais do Android, mas o CVE-2024-4610 ainda não apareceu nessas atualizações.