Mali GPU“补丁缺口”致Android用户容易受到攻击

据外媒报道，Arm的 Mali GPU驱动程序中的一组五个可利用漏洞在芯片制造商修补它们几个月后仍未修复，可能使数百万Android设备面临攻击。来自谷歌、三星、小米、Oppo以及其他手机制造商的设备目前受到影响，该漏洞影响Arm Mali GPU 内核驱动程序Valhall r29p0到r38p0。CVE-2022-36449 包含允许非特权用户访问已释放内存、在缓冲区边界外写入以及泄露内存映射详细信息的问题。目前，仍在等待修复程序。