Η Qualcomm κυκλοφόρησε ενημερώσεις ασφαλείας για μια ευπάθεια zero-day στο Digital Signal Processor (DSP), που επηρεάζει δεκάδες chipsets.
Η ευπάθεια παρακολουθείται ως CVE-2024-43047 και αναφέρθηκε από τον Seth Jenkins του Google Project Zero και τον Conghui Wang του εργαστηρίου ασφαλείας της Διεθνούς Αμνηστίας. Πρόκειται για ένα ζήτημα use-after-free που μπορεί να προκαλέσει memory corruption, μετά από επιτυχή εκμετάλλευση από τοπικούς εισβολείς με χαμηλά προνόμια.
Δείτε επίσης: Okta: Πιθανή εκμετάλλευση της ευπάθειας που διορθώθηκε πρόσφατα
Σύμφωνα με την Qualcomm, οι ερευνητές ανέφεραν ότι η ευπάθεια χρησιμοποιείται ήδη σε επιθέσεις. Τόσο οι ερευνητές της Google όσο και της Διεθνούς Αμνηστίας ανακαλύπτουν σφάλματα zero-day, που χρησιμοποιούνται συνήθως σε επιθέσεις spyware και στοχεύουν τις κινητές συσκευές ατόμων υψηλού κινδύνου, συμπεριλαμβανομένων δημοσιογράφων, πολιτικών της αντιπολίτευσης και αντιφρονούντων.
Η Qualcomm είπε ότι οι ενημερώσεις για το πρόβλημα που επηρεάζει το FASTRPC driver έχουν διατεθεί στους OEM και συνιστάται η ανάπτυξη της ενημέρωσης το συντομότερο δυνατό.
Η Qualcomm προέτρεψε, επίσης, τους χρήστες να επικοινωνήσουν με τον κατασκευαστή της συσκευής τους για να μάθουν περισσότερες λεπτομέρειες σχετικά με την κατάσταση ενημέρωσης κώδικα των συσκευών τους.
Δείτε επίσης: Προσοχή! Κρίσιμη ευπάθεια στο Apache Avro Java SDK
Η εταιρεία διόρθωσε και μια άλλη σοβαρή ευπάθεια (CVE-2024-33066) στο WLAN Resource Manager, που αναφέρθηκε πριν από περισσότερο από ένα χρόνο και θα μπορούσε, επίσης, να προκαλέσει memory corruption.
Αυτές οι ευπάθειες υπογραμμίζουν τη σημασία της άμεσης εφαρμογής ενημερώσεων ασφαλείας. Η Qualcomm έχει συστήσει ανεπιφύλακτα σε όλους τους χρήστες να εφαρμόζουν την πιο πρόσφατη ενημέρωση για να προστατεύουν τις συσκευές τους από πιθανή εκμετάλλευση. Όπως προείπαμε, η εταιρεία συνεργάζεται στενά με κατασκευαστές συσκευών και προμηθευτές για να διασφαλίσει την ταχεία διανομή αυτών των επιδιορθώσεων. Συνιστάται στους χρήστες να ελέγχουν τακτικά για ενημερώσεις συστήματος και να τις εγκαθιστούν αμέσως για να διατηρήσουν τη βέλτιστη ασφάλεια.
Αυτή η κατάσταση χρησιμεύει ως έντονη υπενθύμιση της ανάγκης για επαγρύπνηση, τονίζοντας τον ρόλο της συνεργασίας μεταξύ των εταιρειών τεχνολογίας και της ερευνητικής κοινότητας για την προστασία των τελικών χρηστών.
Δείτε επίσης: LiteSpeed Cache WordPress: Νέα ευπάθεια επιτρέπει επιθέσεις XSS
Καθώς η τεχνολογία συνεχίζει να προοδεύει και να ενσωματώνεται περισσότερο στην καθημερινή μας ζωή, η ανάγκη για ισχυρά μέτρα ασφαλείας γίνεται όλο και πιο σημαντική.
Πηγή: www.bleepingcomputer.com