این شرکت جزئیات بیشتری از تراشههای خود که ممکن است در حملات سایبری هدف قرار بگیرند، منتشر کرد.
به گزارش گرداب، شرکت کوالکام سازنده تراشه و چیپست اطلاعات سه حفره امنیتی شدید را منتشر کرده که طبق گفتهها در سال جاری مورد سوءاستفاده هکرها قرار گرفته است.
آسیب پذیریها به شرح زیر است:
CVE-۲۰۲۳-۳۳۰۶۳ (امتیاز CVSS: ۷.۸) - خرابی حافظه در خدمات DSP در طول تماس از راه دور از HLOS به DSP.
CVE-۲۰۲۳-۳۳۱۰۶ (امتیاز CVSS: ۸.۴) - خراب شدن حافظه در گرافیک هنگام ارسال لیست بزرگی از نقاط همگام سازی در یک دستور AUX به IOCTL_KGSL_GPU_AUX_COMMAND.
CVE-۲۰۲۳-۳۳۱۰۷ (امتیاز CVSS: ۸.۴) - خرابی حافظه در Graphics Linux در حین اختصاص منطقه حافظه مجازی مشترک در طول تماس IOCTL.
گروه تحلیل تهدیدات گوگل و پروژه صفر گوگل در اکتبر ۲۰۲۳ فاش کردند که این سه نقص به همراه CVE-۲۰۲۲-۲۲۰۷۱ (امتیاز CVSS: ۸.۴)، به شکل گسترده در حملات سایبری هدف قرار گرفتهاند.
یک محقق امنیتی به نام luckyrb، عضو گروه امنیت اندروید و محققانی با نامهای بنوآ سوینز و جان هورن از پروژه صفر گوگل وجود این نواقص امنیتی را گزارش دادند.
