Qualcomm remediază un zero-day exploatat în atacuri

Qualcomm a lansat actualizări de securitate pentru o vulnerabilitate de tip zero-day în cadrul serviciului DSP (Digital Signal Processor) ce afectează zeci de chipset-uri.

Vulnerabilitatea, CVE-2024-43047, este cauzată de o eroare de tip use-after-free ce poate duce la coruperea memoriei atunci când este exploatată cu succes de persoane rău intenționate cu privilegii reduse.

După cum a semnalat compania în cadrul unui aviz de securitate recent, vulnerabilitatea a fost etichetată ca fiind exploatată activ.

De asemenea, Qualcomm a îndemnat utilizatorii să contacteze producătorul dispozitivului lor pentru mai multe detalii cu privire la starea actulizărilor privind dispozitivele lor specifice.

De asemenea, compania a remediat o vulnerabilitate cu severitate maximă (CVE-2024-33066) în WLAN Resource Manager, cauzată de o eroare de validare necorespunzătoare a intrărilor care ar putea duce la coruperea memoriei.

În luna octombrie a anului trecut, Qualcomm a avertizat, de asemenea, că atacatorii exploatează trei vulnerabilități de tip zero-day în driverele sale GPU și Compute DSP.

În ultimii ani, Qualcomm a remediat, de asemenea, vulnerabilitățile chipset-urilor care ar putea permite atacatorilor să acceseze fișierele media, mesajele text, istoricul apelurilor și conversațiile în timp real ale utilizatorilor.

Totodată, compania a remediat vulnerabilități ale chip-ului Snapdragon Digital Signal Processor (DSP), permițând atacatorilor să controleze smartphone-urile fără interacțiunea utilizatorului, să-i urmărească pe aceștia și să creeze programe malware greu de dezinstalat capabile să evite detectarea.

KrØØk, o altă vulnerabilitate remediată în 2020, a permis atacatorilor să decripteze unele pachete de rețea wireless criptate prin WPA2, în timp ce o altă eroare remediată acum a permis accesul la date esențiale.

Sursă: https://www.bleepingcomputer.com/news/security/qualcomm-patches-high-severity-zero-day-exploited-in-attacks/