Компания Arm сообщила об обнаружении уязвимости, затрагивающей графические процессоры Mali, которые широко используются в Android-смартфонах, хромбуках и других Linux-устройствах. Самое неприятное, что злоумышленники уже эксплуатируют ее.

Подробности пока не известны, но уязвимость CVE-2023-4211 описывается как доступ к освобожденной памяти, что может позволить локальному непривилегированному пользователю выполнить неправильные операции для получения доступа к конфиденциальным данным.

По информации Arm недостатку оказались подвержены драйверы GPU Midgard, Bifrost, Valhall и драйвер ядра архитектуры GPU Arm 5-го поколения. Серии Midgard, Bifrost и Valhall были представлены в 2013, 2016 и 2019 годах, поэтому они касаются достаточно старых моделей устройств. В частности, графический процессор Valhall (Mali-G77) установлен в Google Pixel 7, Samsung Galaxy S20 и S21, Motorola Edge 40, OnePlus Nord 2, ASUS ROG Phone 6, Redmi Note 11 и 12, Honor 70 Pro, Realme GT, Xiaomi 12 Pro и Oppo Find. GPU 5-го поколения были представлены на рынке в мае текущего года чипами Mali-G720 и Mali-G620, которые ориентированы на высокопроизводительные смартфоны премиум-сегмента.

Также в Arm сообщили, что есть свидетельства, что уязвимость "может ограниченно целенаправленно эксплуатироваться". Пока нет информации, на каких платформах и для каких устройств выпущены патчи, поэтому рекомендуется обращаться к производителям устройств.