Nopémber kamari, cacad kaamanan anu ageung kapanggih dina chip grafik Mali, mangaruhan jutaan smartphone Samsung anu dijalankeun dina chipset Exynos. Saprak harita, kerentanan geus jadi bagian tina ranté nu hacker geus hasil dieksploitasi ngarah unsuspecting pamaké browser Internet Samsung kana situs web jahat. Sareng nalika ranté éta rusak, cacad kaamanan di Mali terus mangaruhan ampir unggal alat Galaxy kalawan Exynos, iwal ti séri Galaxy S22, anu ngagunakeun Xclipse 920 GPU.
Grup Analisis Ancaman (TAG) Google, tim analisis ancaman cyber, mendakan ranté eksploitasi ieu nargétkeun browser Chrome sareng Samsung. kamari. Anjeunna mendakan éta tilu bulan kapengker.
galeri poto
Husus, Chrome kapangaruhan ku dua kerentanan dina ranté ieu. Sareng saprak browser Samsung nganggo mesin Chromium, éta dianggo salaku vektor serangan sareng kerentanan supir kernel Mali GPU. Eksploitasi ieu masihan panyerang aksés kana sistem.
Ngaliwatan ranté eksploitasi ieu, peretas tiasa nganggo pesen SMS dina alat éta Galaxy lokasina di Uni Émirat Arab pikeun ngirim hiji-waktos Tumbu. Tumbu ieu bakal alihan pamaké unsuspecting ka kaca nu bakal nyadiakeun "spyware suite fungsi pinuh pikeun Android ditulis dina C ++ anu ngawengku perpustakaan pikeun ngadekrip jeung néwak data tina rupa-rupa obrolan jeung aplikasi browser".
Kumaha kaayaan ayeuna? Google nambal dua kerentanan ieu dina telepon Pixel awal taun ieu. Samsung patched browser Internet na Désémber panungtungan, megatkeun ranté tina exploitasi ngagunakeun aplikasi Internet basis Chromium sarta kerentanan kernel Mali, sarta serangan on pamaké di Uni Émirat Arab sigana geus dieureunkeun. Sanajan kitu, hiji masalah glaring tetep.
Anjeun tiasa museurkeun
Nalika ranté eksploitasi anu diwincik ku tim TAG parantos dibenerkeun ku apdet browser Samsung Désémber, hiji tautan dina ranté éta, anu ngalibatkeun cacad kaamanan anu serius di Mali (CVE-2022-22706), tetep teu ditambal dina alat Samsung sareng chipset Exynos sareng Mali GPUs. Sareng ieu sanaos kanyataan yén produsén chip Mali ARM Holdings parantos ngaluarkeun perbaikan pikeun bug ieu dina Januari taun ka tukang.
Dugi ka Samsung ngalereskeun masalah ieu, kalolobaan alat Galaxy kalawan Exynos, éta masih bakal rentan ka nyiksa supir kernel Mali. Ku kituna urang bisa ngaharepkeun yén Samsung bakal ngaleupaskeun patch relevan pas mungkin (disarankeun yén éta bisa jadi bagian tina update kaamanan April).
Janten nalika kuring ningali tulisan-tulisan éta disalin ti Sammobile sareng ngan ukur ditarjamahkeun, kuring henteu kedah sumping ka dieu.