Qualcomm remediază 3 zero-day-uri

Compania Qualcomm a publicat pachete de actualizări pentru peste 20 de vulnerabilități descoperite în produsele sale, inclusiv 3 zero-day-uri raportate de către specialiștii în securitate cibernetică Google.

Qualcomm a aflat de la specialiștii Google că vulnerabilitățile urmărite ca CVE-2023-33106, CVE-2023-33107, CVE-2023-33063 și CVE-2022-22071 pot fi exploatate.

Cu toate acestea, doar 3 dintre acestea sunt de tip zero-day, întrucât CVE-2022-22071 a fost remediat de Qualcomm în luna mai.

Marea majoritate a vulnerabilităților rămase, pentru care Qualcomm a anunțat actualizări, au fost identificate cu grad de severitate critic și high.

Cele mai multe dintre aceste vulnerabilități au impact asupra modem-urilor, firmware-ului WLAN și produselor pentru automobile, fiind vulnerabilități de tip memory și information disclosure. Vulnerabilitățile de tip memory pot duce la executarea arbitrară a codului sau la atacuri de tip denial of service (DoS).

Tot în această săptămână, Google a lansat actualizări de securitate pentru Android care remediază două zero-day-uri, inclusiv CVE-2023-4211, o problemă în driverul Arm Mali GPU, despre care se știe că a fost ținta unor atacuri spyware.

Sursă: https://www.securityweek.com/qualcomm-patches-3-zero-days-reported-by-google/