Les vulnérabilités Zero Day arrivent en tête de liste des risques de sécurité, d’autant plus que les entreprises ignorent souvent que les pirates informatiques utilisent de tels bugs. Aujourd’hui, lors d’un développement récent, Qualcomm a découvert trois vulnérabilités zero-day dans ses pilotes GPU et Compute DSP, qui auraient pu être exploitées par des acteurs malveillants lors d’attaques.
Selon le Threat Analysis Group (TAG) de Google et Qualcomm, ils ont découvert 17 vulnérabilités au total, dont treize présentaient un risque « élevé », montrant un potentiel d’impact faible ou moyen sur les systèmes cibles, tandis qu’une présentait un risque « moyen ». Qualcomm a considéré les trois vulnérabilités restantes, CVE-2023-33106, CVE-2023-33107 et CVE-2022-22071, comme critiques, posant un risque d’exploitation ciblée. Bien que l’entreprise n’ait trouvé aucune preuve que des acteurs malveillants utilisent ces vulnérabilités, elle soupçonne des pirates informatiques de les avoir utilisées comme logiciels espions.
Qu’est-ce que ces vulnérabilités affectent ?
Bien que Qualcomm se soit abstenu de partager des détails spécifiques sur les vulnérabilités, celles-ci impliquent la corruption de la mémoire du composant Modem de Qualcomm lors du traitement des configurations liées à la sécurité. De plus, ils corrompent la mémoire du micrologiciel WLAN et exploitent un problème cryptographique critique dans le composant Data Modem lors de la copie de la mémoire cache pmk sans vérification de taille appropriée.
La réponse de Qualcomm
En réponse à ces vulnérabilités, Qualcomm a publié des mises à jour de sécurité et a informé les fabricants de téléphones, tels que Samsung, les invitant à déployer ces mises à jour dès que possible. De plus, la société a déclaré qu’elle prévoyait de fournir plus d’informations sur les bugs dans le rapport de décembre.
Par ailleurs, ARM a également découvert hier de nouvelles vulnérabilités GPU, qui permettent aux acteurs malveillants d’accéder à la mémoire d’un utilisateur et de l’utiliser pour installer des logiciels malveillants ou d’autres charges utiles malveillantes.
Ces incidents soulignent une fois de plus l’importance croissante de la mise en œuvre de mesures de sécurité strictes. Cela inclut la mise à jour rapide de votre téléphone pour les derniers correctifs de sécurité, la surveillance de toutes les applications utilisant une batterie excessive et la vérification minutieuse de toutes les autorisations demandées par une application.
