spot_img
13.7 C
São Paulo
spot_img
HomeInvestmentsVulnerabilidades da Qualcomm: Você Está Seguro?

Vulnerabilidades da Qualcomm: Você Está Seguro?

Alegon
By Alegon

Atualizações de Segurança da Qualcomm: Análise das Vulnerabilidades e Impactos

A Qualcomm anunciou atualizações de segurança para resolver quase duas dúzias de falhas em componentes proprietários e de código aberto, incluindo uma que está sendo ativamente explorada na natureza.

Vulnerabilidades Identificadas

Entre as vulnerabilidades recentes, destaca-se a alta severidade CVE-2024-43047, com um score CVSS de 7.8. Esta vulnerabilidade foi descrita como um bug de user-after-free no Serviço de Processador de Sinais Digitais (DSP), que pode levar à “corrupção de memória enquanto mantém os mapas de memória do HLOS.”

Atribuições de Responsabilidade

A Qualcomm atribuiu o crédito ao pesquisador do Google Project Zero, Seth Jenkins-Google Project Zero, e a Conghui Wang por relatar a falha, e ao Laboratório de Segurança da Anistia Internacional por confirmar a atividade em campo.»

“Existem indicações do Google Threat Analysis Group de que a CVE-2024-43047 pode estar sob exploração limitada e direcionada”, afirmou a fabricante de chips em um aviso.

Recomendações e Patches

Os patches para o problema que afeta o driver FASTRPC já foram disponibilizados para os fabricantes de equipamentos originais (OEMs), juntamente com uma forte recomendação para que a atualização seja implantada nos dispositivos afetados o mais rápido possível.

Impactos Potenciais e Outras Vulnerabilidades

O escopo completo dos ataques e seus impactos ainda são desconhecidos, embora seja possível que tenham sido armados como parte de ataques de spyware direcionados a membros da sociedade civil.

Além disso, o patch de outubro também aborda uma falha crítica no Gerenciador de Recursos WLAN, identificada como CVE-2024-33066, com um score CVSS de 9.8. Esta vulnerabilidade é resultado de uma validação inadequada de entrada e pode resultar em corrupção de memória.

Relação com o Google e Outras Vulnerabilidades

O desenvolvimento ocorre enquanto o Google liberou seu próprio boletim mensal de segurança do Android, que trouxe correções para 28 vulnerabilidades, incluindo questões identificadas em componentes da Imagination Technologies, MediaTek e Qualcomm.

Achou este artigo interessante? Siga-nos no Twitter e no LinkedIn para ler mais conteúdos exclusivos que publicamos.

#Qualcomm, #Segurança, #Vulnerabilidades, #CVE2024, #AtualizaçõesDeSegurança, #DSP, #Espionagem

autor ref: The Hacker News
ref:https://thehackernews.com/2024/10/qualcomm-urges-oems-to-patch-critical.html

Previous article
CEO da Chainalysis Tira Licença: O Que Isso Significa?
Next article
Inovação Revolucionária: Como a Biotecnologia Pode Transformar Medicamentos!

latest articles

explore more

Bem-vindo ao meu site! Aqui você encontrará assuntos que fazem parte do meu dia a dia, com temas variados que refletem meus interesses e experiências. Sente-se, pegue um café e aproveite o conteúdo que preparei com carinho. Tenho certeza de que você vai curtir!

most viewed

trending right now

Copyright © Alegon.

Disclaimer

FAQ

Cookies

Privacy

About

Contact us