Google Project Zero: Sicherheitslücke im Treiber der Mali-GPU betrifft zahlreiche Geräte

Im Rahmen von Project Zero nehmen Sicherheitsforscher von Google Sicherheitslücken unter die Lupe und melden diese den verursachenden Unternehmen. So gibt man jenen Zeit, nach den 2021 geänderten Bedingungen, diese zu beheben, bevor man die Lücken öffentlich macht. So auch mit der jüngsten Schwachstelle CVE-2022-33917. Für jene Sicherheitslücke gibt es inzwischen bei einer Vielzahl betroffener Android-Geräte ein Update und Google rät da auch nochmals zu prüfen, ob jenes eingespielt wurde. Nur knapp 50 Prozent diverser Zero-Day-Patches sind nach den Google vorliegenden Zahlen installiert.

Betroffen von der Schwachstelle sind unter anderem Android-Geräte von Google selbst, Samsung, Xiaomi sowie Oppo. Anfällig sind Geräte mit einer verbauten Mali-GPU. Die Sicherheitslücke im Treiber der Mali GPU erlaubt nicht privilegierten Benutzern einen Schreibzugriff. Google führt dies ausführlichst und im Detail an dieser Stelle aus. Insgesamt fünf Probleme, die im Juni bzw. Juli 2022 entdeckt wurden, habe man an ARM gemeldet. Diese seien auch bereits im Juli sowie August 2022 behoben worden. Zumindest steht seit dann ein gepatchter Quellcode für die Treiber zur Verfügung. Die Nachbesserung brachte aber noch nicht den gewünschten Erfolg und die Sicherheitsforscher konnten die Lücken weiterhin ausnutzen. Nun macht man die Lücke publik und abseits ungepatchter Geräte habe man der Lücke damit den Garaus gemacht.

In diesem Artikel sind Partner-Links enthalten, wir kennzeichnen ihn daher als Werbung. Durch einen Klick darauf ge­lan­gt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir ei­ne kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Baujahr 1995. Technophiler Schwabe & Lehrer. Unterwegs vor allem im Bereich Smart Home und ständig auf der Suche nach neuen Gadgets & Technik-Trends aus Fernost. Twitter. PayPal-Kaffeespende an den Autor. Mail: felix@caschys.blog

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.