Mali GPU漏洞未被Android设备厂商修复 媒体
2025-11-13 18:05:25安卓设备安全漏洞修复滞后
重点信息
多家安卓设备制造商尚未解决Arm Mali GPU驱动中的五个中度严重安全漏洞。Arm 已从 7 月到 8 月修复了这些问题,但谷歌的 Pixel 设备也没能推出相关补丁。这些漏洞可能被攻击者利用,导致对系统内物理页面的读取和写入。修复工作的滞后呼吁厂商对安全更新采取更负责任的态度。最近的报道指出,包括三星、Oppo 和小米等主要 Android 设备制造商在内的公司,尚未针对 Arm Mali GPU 驱动中的五个中度严重安全漏洞发布更新。尽管 Arm 已于 7 月到 8 月间修复了这些问题,然而情况依然没有得到改善,相关信息来自于 SiliconAngle 的报道。
谷歌的 Pixel 设备同样未能推出针对这些 GPU 漏洞的修复补丁。根据谷歌的 Project Zero 团队所做的报告,这些漏洞可能会被攻击者利用,进而读取和写入系统内的物理页面。报告指出,涉及的安全问题包括内核内存损坏漏洞、物理地址泄露漏洞,以及使用后释放useafterfree错误。这些漏洞已被发现与暗网中的零日漏洞和利用工具名单发生了“冲突”。
贝贝云机场
Project Zero 的研究员 Ian Beer 表示,这些发现应该促使供应商在提供安全更新方面更加负责。他补充说:“在这些情况下,作为供应商,减少‘补丁差距’尤为重要,因为最终用户或下游的其他供应商在获得安全补丁的好处之前,必须等待这一过程的完成。”
漏洞类型描述内核内存损坏漏洞可能导致系统崩溃或远程代码执行物理地址泄露漏洞泄露内存地址信息,有助于攻击者进行追踪使用后释放错误可能导致对已经释放内存的非法访问在当前的网络安全环境中,用户对设备安全的关注度日益提高,而设备制造商需要履行更高的安全责任,以确保用户数据的安全。
最新资讯
首席执行官大卫斯图尔特谈论了Approov的云原生技术如何保护API密钥
2025-11-13 21:16:47
近30万丰田客户受到数据泄露的影响 媒体
2025-11-13 21:05:37
行业为汽车和卡车以及无人驾驶的物品设定网络标准
2025-11-13 20:54:28
美国港口和码头的网络安全仍然是企业领导者关注的问题 媒体
2025-11-13 20:43:15
红色红色团队:威胁行为者雇佣渗透测试人员测试勒索软件的有效性 媒体
2025-11-13 20:31:57
永恒集团推出新款 LilithBot 恶意软件即服务 媒体
2025-11-13 20:20:45
CodeRAT恶意软件源代码公开 媒体
CodeRAT后门源代码被公开发布关键要点CodeRAT后门的源代码已被开发者在线发布,原因是受到SafeBreach安全研究人员的质疑。恶意的Word文档利用动态数据交换DDE漏洞部署CodeRAT...
Qualys 的 Barbara Huelskamp:致力于缩小劳动力和性别差距 媒体
Barbara Huelskamp:推动网路安全领域女性力量的典范重要要点Barbara Huelskamp在科技与网路安全领域拥有超过25年的丰富经验,专注于提升女性在男性主导行业中的地位。她担任非...