Tincimenta programmatis GrapheneOS, quae securam furcam AOSP (Android Open Source Project) codebase evolvit, vulnerabilitatem in acervo MASCULI 14 suggesti Bluetooth notaverunt, quae potentia ad supplicium remotum ducere potuit. Problema causatur per accessionem area memoria iam liberata (usus-post-liber) in codice processus audio per Bluetooth LE transmissa.
Vulnerabilitas notata est propter integrationem additae tutelae in callum duratum_malloc, utens extensionem ARMv8.5 MTE (MemTag, Memoria Tagging Extensio), quae permittit te tags ligare ad singulas destinationes memoriae operandi et ordinare reprimendo recto usui indicibus. ad abusionem vulnerabilitatem obstruendam causatur accessu obtrectatorum memoriae iam liberatae, redundat quiddam, vocat ante initializationem et extra praesentem contextum utere.
Error apparens cum Android 14 QPR2 (Quarterly Platform Release) renovatio, in primo Martio divulgata est. In codice principali basis MASCULINI 14 suggestus, MTE mechanismus optionis praesto est et nondum per defaltam usus est, sed in GrapheneOS iam accessionem tutelae datum est, quae errorem diagnoscere cum adaequationis causa fieri potuit. Android 14 QPR2. Cimex fragorem fecit cum usura Samsung galaxia Buds2 Pro Bluetooth headphones cum firmware quae MTE-substructio tutelae paravit. Analysis incidentis ostendit quaestionem relatam esse ad accessionem iam liberatam memoriam in tractatore Bluetooth LE, et non ob defectum integrationis MTE.
vulnerabilitas in GrapheneOS emissio 2024030900 fixa est et afficit Mauris quis felis aedificationes quae additamenta tutelae ferrariae non includunt in extensione MTE fundata (MTE nunc tantum est enabled pro Pixel 8 et Pixel 8 Pro cogitationibus). Repraesentatur vulnerabilitas in Google Pixel 8 Suspendisse potenti currit Android 14 QPR2. In Android pro Pixel 8 series Suspendisse potenti, modus MTE in occasus elit ("Optiones / Systema / Developer optiones /Memoria Tagging Extensiones"). Consummationem memoriam augere per circiter 3%, sed effectum non minuere.
Source: opennet.ru