Qualcomm Aktif Sömürü Altındaki 3 Yeni Sıfır Gün için Yamayı Yayınladı


03 Eki 2023THNSıfır Gün / Güvenlik Açığı

Qualcomm

Chipmaker Qualcomm, çeşitli bileşenlerdeki 17 güvenlik açığını gidermek için güvenlik güncellemeleri yayınlarken, diğer üç sıfır günün de aktif olarak istismar edildiği konusunda uyarıda bulundu.

17 kusurdan üçü Kritik, 13’ü Yüksek ve biri Orta önemde olarak derecelendirildi.

Yarı iletken şirketi, “Google Tehdit Analiz Grubu ve Google Project Zero’dan CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 ve CVE-2023-33063’ün sınırlı, hedefli istismar altında olabileceğine dair göstergeler var” dedi. bir tavsiye niteliğinde söyledi.

“Adreno GPU ve Compute DSP sürücülerini etkileyen sorunlara yönelik yamalar kullanıma sunuldu ve OEM’lere, güvenlik güncellemelerini mümkün olan en kısa sürede dağıtmaları yönünde güçlü bir öneriyle bilgi verildi.”

Otomotiv İşletim Sistemi Platformu’nda ücretsiz kullanım olarak tanımlanan CVE-2022-22071 (CVSS puanı: 8,4), ilk olarak şirket tarafından Mayıs 2022 güncellemelerinin bir parçası olarak yamalanmıştı.

Siber güvenlik

Geriye kalan diğer kusurlarla ilgili ek ayrıntıların Aralık 2023’te kamuya açıklanması beklenirken, bu açıklama Arm’ın Mali GPU Çekirdek Sürücüsündeki (CVE-2023-4211) yine sınırlı koruma altına alınan bir güvenlik kusuru için yamaları gönderdiği gün geldi. , hedefli sömürü.

Qualcomm’un Ekim 2023 güncellemeleri aynı zamanda üç kritik sorunu da ele alıyor, ancak bunların doğada kötüye kullanıldığına dair hiçbir kanıt yok:

  • CVE-2023-24855 (CVSS puanı: 9,8) – AS Security Exchange öncesinde güvenlikle ilgili yapılandırma işlenirken Modemde bellek bozulması.
  • CVE-2023-28540 (CVSS puanı: 9,1) – TLS anlaşması sırasında hatalı kimlik doğrulama nedeniyle Veri Modeminde şifreleme sorunu.
  • CVE-2023-33028 (CVSS puanı: 9.8) – PMk önbelleğinin bellek kopyasını yaparken WLAN Firmware’inde bellek bozulması.

Kullanıcıların, orijinal ekipman üreticilerinin (OEM’ler) sunduğu güncellemeleri, kullanılabilir olur olmaz uygulamaları önerilir.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link