Компания Google сообщила о новой уязвимости CVE-2022-33917, которой подвержены миллионы смартфонов по всему миру.

Об уязвимости сообщается в рамках проекта Project Zero. Брешь присутствует в GPU Mali, которые используются в огромном количестве однокристальных систем и, по слухам, построены на архитектуре Valhall.

Судя по всему, затронуты не миллионы, а сотни миллионов смартфонов, в основе которых лежат чипы MediaTek, Exynos и Tensor.

Сама Arm исправила уязвимость некоторое время назад, но проблема в том, что многие производители до сих пор не внедрили эти исправления. Это касается аппаратов Samsung, Xiaomi, Oppo и даже самой Google.

В случае использования оговариваемой уязвимости она позволит злоумышленнику читать и записывать физические страницы после того, как они будут возвращены в систему, потенциально получая широкий доступ к данным пользователя.