Учесть разрыв

- Исследователь Project Zero Мэдди Стоун обнаружила, что многие атаки с использованием нулевых дней в 2022 году эксплуатировали исправленные уязвимости. - Уязвимость драйвера GPU Mali от ARM (CVE-2021-39793) использовалась в реальном нападении на Pixel 6. - Исследователь Project Zero Янн Хорн обнаружил пять дополнительных эксплуатируемых уязвимостей в драйвере GPU Mali. - Эти уязвимости могли бы позволить атакующим получить доступ к памяти ядра, раскрыть физические адреса памяти и обойти модель разрешений Android. - ARM оперативно исправила эти проблемы, но патчи еще не достигли затронутых устройств Android. - Производителям необходимо приоритетно проводить своевременное исправление, чтобы минимизировать "разрыв в исправлениях" и защитить пользователей. - Project Zero тестирует патчи на эффективность и может сообщать о последующих ошибках или пропущенных исправлениях. - Компании должны мониторировать источники upstream и предоставлять полные патчи пользователям как можно скорее. - Производители и конечные пользователи должны как можно скорее применять патчи, чтобы минимизировать уязвимости.