Les puces graphiques ARM Mali, incluses dans des millions de smartphones, contiennent une série de failles critiques découvertes cet été. Toutefois, à l’heure actuelle, aucun des constructeurs mobiles n’a publié de mise à jour, malgré l’existence de correctifs depuis des mois.
Des chercheurs du Project Zero de Google viennent de publier un rapport afin d’alerter sur une série de failles critiques qui affectent un grand nombre de modèles de smartphones Android. Il s’agit de six failles, découvertes en réalité par l’équipe en juin et juillet, pour lesquelles les constructeurs de smartphones n’ont toujours pas publié de mise à jour. Les failles concernent les puces graphiques ARM Mali, qui sont incluses dans un grand nombre de processeurs mobiles. Selon le rapport, « l’un de ces problèmes a entraîné une corruption de la mémoire du noyau, un autre a conduit à la divulgation d’adresses de mémoire physique à l’espace utilisateur et les trois autres ont conduit à une condition d’utilisation d’une page physique après sa libération ».