Tamin'ny volana Novambra lasa teo, nisy lesoka fiarovana goavana hita tao amin'ny chip graphics Mali, izay misy fiantraikany amin'ny finday Samsung an-tapitrisany mandeha amin'ny chipset Exynos. Nanomboka teo, lasa ampahany amin'ny rojo izay nohararaotin'ny mpijirika mba hitarihana ireo mpampiasa navigateur amin'ny Internet tsy misy ahiahy ho any amin'ny tranonkala maloto ny vulnerability. Ary na dia tapaka aza io rojo io, dia mbola misy fiantraikany amin'ny fitaovana rehetra ny lesoka fiarovana ao Mali Galaxy miaraka amin'i Exynos, afa-tsy ny andiany Galaxy S22, izay mampiasa ny Xclipse 920 GPU.
Ny Google's Threat Analysis Group (TAG), ekipa mpanadihady fandrahonana an-tserasera, dia nahita ity rojo fanararaotana mikendry ny navigateur Chrome sy Samsung ity. omaly. Nahita izany izy telo volana lasa izay.
Photo Gallery
Amin'ny ankapobeny, ny Chrome dia tratran'ny vulnerability roa amin'ity rojo ity. Ary satria ny navigateur Samsung dia mampiasa ny motera Chromium, dia nampiasaina ho vector fanafihana miaraka amin'ny vulnerability mpamily kernel Mali GPU. Ity fanararaotana ity dia manome fidirana amin'ny rafitra ireo mpanafika.
Amin'ny alalan'ity rojo fanararaotana ity, ireo hackers dia afaka mampiasa hafatra SMS amin'ny fitaovana Galaxy any Emirà Arabo Mitambatra mba handefa rohy indray mandeha. Ireo rohy ireo dia hamindra ireo mpampiasa tsy miahiahy ho any amin'ny pejy iray izay hanome “fitaovana fitsikilovana miasa tanteraka ho an'ny Android voasoratra ao amin'ny C ++ izay misy tranomboky ho an'ny famongorana sy fakàna angona avy amin'ny rindranasa chat sy navigateur isan-karazany".
Inona ny zava-misy ankehitriny? Google dia nametraka ireo vulnerability roa voalaza ireo tamin'ny telefaona Pixel tamin'ny fiandohan'ity taona ity. Samsung dia nanamboatra ny navigateur Internet-ny tamin'ny volana Desambra lasa teo, nanapaka rojo fanararaotana tamin'ny fampiasana ny rindranasa Internet mifototra amin'ny Chromium sy ny vulnerability kernel Mali, ary toa nitsahatra ny fanafihana ireo mpampiasa ao amin'ny Emira Arabo Mitambatra. Na izany aza, mbola misy olana iray mivaingana.
Mety ho liana amin'izany ianao
Raha ny rojo fanararaotana nohazavain'ny ekipan'ny TAG dia raikitra tamin'ny fanavaozana navigateur Samsung tamin'ny volana Desambra, rohy iray ao amin'ny rojo, izay misy lesoka fiarovana lehibe any Mali (CVE-2022-22706), dia mbola tsy voafehy amin'ny fitaovana Samsung miaraka amin'ny chipset Exynos ary Mali GPUs. Ary izany na dia eo aza ny zava-misy fa ny mpanamboatra chip Mali ARM Holdings dia efa namoaka fanamboarana ho an'ity bug ity tamin'ny Janoary tamin'ny taon-dasa.
Mandra-mamaha ity olana ity i Samsung, ny ankamaroan'ny fitaovana Galaxy miaraka amin'i Exynos, dia mbola ho mora tohina amin'ny fanararaotana ny mpamily kernel Mali. Afaka manantena izahay fa hamoaka haingana haingana ny patch mifandraika amin'izany i Samsung (heverina fa mety ho ampahany amin'ny fanavaozana fiarovana amin'ny volana aprily izany).
Ka rehefa hitako ireo lahatsoratra nadika avy amin'ny Sammobile ka nadika fotsiny dia tsy voatery ho tonga eto akory.