Google’ın Project Zero kapsamında ortaya koyduğu güvenlik açıklarına bir yenisi daha eklendi. Hatırlatalım, Project Zero hem Google hem de firmalar tarafından geliştirilen yazılımlardaki güvenlik açıklarını keşfetmesiyle tanınıyor. Metodolojisi, açıkları üreticilere özel olarak raporlayarak, kamuya açıklamadan evvel düzeltmeleri için 90 gün vermek üzerine heyeti
Takım, geçtiğimiz birkaç yıl içinde oburlarının yanı sıra Windows 10 S, macOS çekirdeği ve iOS’taki büyük güvenlik açıklarını ortaya çıkardı. Artık, Google Project Zero, başarısız bir düzeltme çabasının akabinde, Qualcomm Adreno GPU‘larda hala “yüksek” kıymet derecesine sahip bir güvenlik açığı olduğunu kamuya açıkladı.
Qualcomm’un kodunda bulunan yanılgının detaylarını bu sayfadan görüntüleyebilirsiniz.
Bu sorun 15 Eylül’de Qualcomm’a bildirildi, düzeltilmesi için tekliflerde bulunuldu ve 90 günlük müddet 14 Aralık’ta sona erdi. 7 Aralık’ta Qualcomm, düzeltmeyi tamamladı ve bilgileri OEM’ler ile özel olarak paylaştı. Project Zero takımına, Ocak 2021’de bir kamu bülteniyle detayları açıklayacağını söyledi. Fakat Project Zero yaptığı incelemede açığın hala tam olarak kapanmadığını tespit etti ve bunu firmaya bildirdi. Gerekli düzeltmelerin yapılmaması üzerine de Adreno GPU sürücüsündeki bu açık, duyuruldu.
Qualcomm’un düzeltmeler için neden ek müddet istemediği bilinmiyor. İstemiş olsa bile, bu bilgi Google açıklamasında yer almıyor. Qualcomm’un şu anda bu açığı düzeltmek için var gücüyle çalıştığı düşünülüyor, çünkü saldırganlar artık bu türlü bir açık olduğunu biliyor.
