Google anuncia serias vulnerabilidades de seguridad en Qualcomm Adreno GPU

google

Google a menudo anuncia ciertas vulnerabilidades de seguridad no corregidas, esta situación parece ser muy común para Google, incluso si los desarrolladores se oponen.

Anteriormente, Microsoft se quejó de Google por revelar vulnerabilidades que Microsoft aún no ha solucionado, pero Google todavía lo hace a su manera y continúa anunciando vulnerabilidades en los productos de Microsoft y otros desarrolladores.

Porque de acuerdo con la suposición de Google, todas las vulnerabilidades tienen tres meses para que los desarrolladores las corrijan. Después de tres meses, los detalles de si las vulnerabilidades están corregidas o no se revelarán automáticamente.

Google espera utilizar este método para instar a los desarrolladores a que corrijan activamente las vulnerabilidades para evitar retrasos, como algunas empresas, por supuesto, la desventaja es que a veces puede causar riesgos de seguridad.

Google Project Zero ha anunciado la vulnerabilidad del chip GPU Qualcomm Adreno. La vulnerabilidad de seguridad se clasifica como grave y dañina.

La vulnerabilidad se debe principalmente a que Qualcomm tiene algunos errores al procesar el núcleo del chip de visualización de gráficos. Estos errores están en el controlador, por lo que Qualcomm puede solucionarlos a través del controlador.

De hecho, Qualcomm ha reparado activamente las vulnerabilidades. Originalmente, Qualcomm planeaba emitir un boletín de seguridad el próximo mes y proporcionar la nueva versión del controlador a los fabricantes.

Sin embargo, el equipo de seguridad de Google descubrió una nueva vulnerabilidad al verificar el nuevo controlador proporcionado por Qualcomm. Esta vulnerabilidad fue introducida por el nuevo código de Qualcomm para resolver la vulnerabilidad anterior. Luego, Google notificó una vez más a Qualcomm sobre la vulnerabilidad.

Sin embargo, a juzgar por los detalles de la vulnerabilidad, la dificultad de explotar esta vulnerabilidad es relativamente grande, por lo que es lógico pensar que la falta de reparación en un corto período de tiempo no debería afectar a demasiados usuarios.

Los expertos de la industria dicen que los atacantes pueden usar esta vulnerabilidad para aumentar sus derechos, pero considerando la dificultad de explotar la vulnerabilidad, los atacantes no deberían usarla ampliamente en este momento.

Sin embargo, los conocedores de la industria también recordaron que después de que Google anunció los detalles de la vulnerabilidad, puede haber atacantes que intenten explotar esta vulnerabilidad de manera activa, por lo que el tiempo de reparación sigue siendo muy urgente para Qualcomm.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia


Fecha actualizacion el 2020-12-17. Fecha publicacion el 2020-12-17. Categoria: google Autor: Oscar olg Mapa del sitio Fuente: gadgetstouse