A Chipmaker Qualcomm lançou atualizações de segurança para resolver 17 vulnerabilidades em vários componentes, ao mesmo tempo em que alerta que três outros dias zero estão sob exploração ativa.

Das 17 falhas, três são classificadas como Críticas, 13 são classificadas como Alta e uma é classificada como Média em gravidade.

“Há indicações do Google Threat Analysis Group e do Google Project Zero de que CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 e CVE-2023-33063 podem estar sob exploração limitada e direcionada”, disse a empresa de semicondutores. disse em um comunicado.

“Patches para os problemas que afetam os drivers Adreno GPU e Compute DSP foram disponibilizados, e os OEMs foram notificados com uma forte recomendação para implantar atualizações de segurança o mais rápido possível.”

CVE-2022-22071 (pontuação CVSS: 8,4), descrito como um uso após livre na Automotive OS Platform, foi originalmente corrigido pela empresa como parte de suas atualizações de maio de 2022.

Embora se espere que detalhes adicionais sobre as outras falhas restantes sejam tornados públicos em dezembro de 2023, a divulgação ocorre no mesmo dia em que a Arm enviou patches para uma falha de segurança no driver do kernel da GPU do Mali (CVE-2023-4211), que também foi limitada. , exploração direcionada.

As atualizações de outubro de 2023 da Qualcomm também abordam três questões críticas, embora não haja evidências de que tenham sido abusadas na natureza -

CVE-2023-24855 (pontuação CVSS: 9,8) – Corrupção de memória no modem durante o processamento da configuração relacionada à segurança antes do AS Security Exchange.

CVE-2023-28540 (pontuação CVSS: 9.1) – Problema criptográfico no modem de dados devido à autenticação inadequada durante o handshake TLS.

CVE-2023-33028 (pontuação CVSS: 9,8) – Corrupção de memória no firmware WLAN ao fazer uma cópia de memória do cache pmk.

Os usuários são aconselhados a aplicar atualizações dos fabricantes de equipamentos originais (OEMs) assim que estiverem disponíveis.

Veja a noticia completa em: https://thehackernews.com/2023/10/qualcomm-releases-patch-for-3-new-zero.html

Fonte: https://thehackernews.com

 

Achou esse artigo interessante? Siga Samir News em Instagram, Facebook, Telegram, Twitter, Grupo No Whatsapp, App Boletim Tec 2.0 e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

#samirnews #samir #news #boletimtec #qualcomm #lança #patch #para #3 #novos #dias #zero #sob #exploração #ativa

Post a Comment

Postar um comentário