首页 >  资讯 >  详情

Arm Mali GPU 被曝提权漏洞,CISA 敦促安卓用户尽快升级

2023-07-09 15:21:37来源:IT之家


(资料图片仅供参考)

IT之家 7 月 9 日消息,美国网络安全与基础设施安全局(CISA)今天发布公告,要求美国联邦机构安卓用户限期 3 周内安装补丁,以修复存在 Arm 架构 Mali GPU 核心的权限提升漏洞。

该漏洞追踪编号为 CVE-2021-29256,是一个 use-after-free 漏洞,可以通过允许对 GPU 内存进行不当操作,让攻击者提升到 root 级别权限,并访问目标 Android 设备上的敏感信息。

Arm 随后发布公告,IT之家翻译如下:

谷歌在 7 月发布的安卓安全更新中已经包含了该漏洞。

关键词:

[ 相关文章 ]

[ 相关新闻 ]