11 月 25 日消息，谷歌 ProjectZero 團隊近日發現了存在于三星 Exynos 芯片組 Mali GPU 的多個安全漏洞。其中一個漏洞可能導致內核內存損壞，另一個漏洞可能泄露物理內存地址，還有三個漏洞涉及 use-after-free。

IT之家了解到，ProjectZero 團隊表示這些漏洞可以讓攻擊者返回系統后繼續讀寫物理頁。或者換句話說，在應用程序中執行原生代碼的攻擊者可以獲得對系統的完全訪問權，并繞過安卓操作系統的權限模型。

Project Zero 發現的這些安全漏洞在今年 6 月和 7 月引起了 ARM 的注意。一個月后，ARM 修復了這些與 Mali 有關的安全缺陷，但截至本文撰寫時，還沒有智能手機廠商應用安全補丁來解決這些漏洞。

目前包括三星、小米和 OPPO 在內的諸多廠商都在使用 ARM 設計的 Mali GPU。而這些漏洞最初是在調查 Pixel 6 設備時發現的。雖然 Project Zero 團隊曝光了這些漏洞，但是谷歌目前也沒有修復這些漏洞。

采用驍龍處理器的 Galaxy S22 等三星設備并不受這些漏洞的影響。

關鍵詞：