Arm đã phát hành các bản vá để giải quyết một lỗ hổng trong trình điều khiển hạt nhân GPU Mali (Mali GPU Driver) đang bị khai thác trên thực tế.
Lỗ hổng an ninh được định danh là CVE-2023-4211, ảnh hưởng đến các phiên bản sau:
- Midgard GPU Kernel Driver: Tất cả các phiên bản từ r12p0 – r32p0
- Bifrost GPU Kernel Driver: Tất cả các phiên bản từ r0p0 – r42p0
- Valhall GPU Kernel Driver: Tất cả các phiên bản từ r19p0 – r42p0
- Arm 5th Gen GPU Architecture Kernel Driver: Tất cả các phiên bản từ r41p0 – r42p0
Theo ARM cho biết người dùng cục bộ không có đặc quyền để thực hiện các tùy chỉnh trong GPU dẫn đến lỗi trên, vì thế lỗ hổng có thể bị khai thác có chủ đích và còn nhiều hạn chế.
Theo bản tin bảo mật Android vào tháng 10 năm 2023, cho biết họ đã tìm thấy dấu hiệu khai thác có chủ đích CVE-2023-4211 và CVE-2023-4863, lỗ hổng nghiêm trọng ảnh hưởng đến định dạng hình ảnh WebP trong trình duyệt web Chrome đã được vá.
Cũng được Arm giải quyết là hai lỗ hổng khác trong Mali GPU Driver cho phép thực hiện các hoạt động không thích hợp trong quá trình xử lý của GPU: CVE-2023-33200, CVE-2023-34970. Sự cố này đã được khắc phục trong trình điều khiển hạt nhân kiến trúc GPU thế hệ thứ 5 Bifrof, Valhall và Arm r44p1 và r45p0.
Người dùng nên cập nhật bản vá để tránh bị ảnh hưởng bởi lỗ hổng.