ギャップに注意

Project Zero の研究者 Maddie Stone が、2022 年のゼロデイ攻撃の多くがパッチされた脆弱性を悪用していることを発見しました。 - ARM の Mali GPU ドライバーの脆弱性 (CVE-2021-39793) が、Pixel 6 対する実世界の攻撃で使用されました。 - Project Zero の研究者 Jann Horn が、Mali GPU ドライバーで 5 つの追加の悪用可能な脆弱性を発見しました。 - これらの脆弱性は、攻撃者がカーネルメモリーにアクセスし、物理メモリーのアドレスを漏洩させ、Android のパーミッションモデルをバイパスすることを許します。 - ARM はこれらの問題を速やかに修正しましたが、影響を受けた Android デバイスにはまだパッチが届いていません。 - ベンダーは、"パッチギャップ" を最小化し、ユーザーを保護するために、タイムリーなパッチを優先的に適用する必要があります。 - Project Zero はパッチの効果をテストし、フォローアップのバグや不足している修正を報告する場合があります。 - 企業は、上流ソースを監視し、ユーザーに即座にパッチを提供する必要があります。 - ベンダーやエンドユーザーは、脆弱性を軽減するために、可能な限り早くパッチを適用する必要があります。