去年 11 月确认了一个巨大的Mali GPU 安全漏洞，该漏洞实际上影响了数百万部运行在Exynos芯片组上的三星手机。从那时起，这个 Mali 漏洞成为黑客成功利用的链条的一部分，将毫无戒心的三星互联网用户引导至恶意网站。尽管该特定漏洞利用链已被破坏，但去年发现的 Mali 安全漏洞继续影响几乎所有搭载 Exynos 的三星设备，除了 Galaxy S22 及其 Xclipse 920 GPU。

谷歌的威胁分析小组(TAG) 今天早些时候披露了漏洞利用链。2022 年 12 月，TAG 发现了这个利用链，它依赖于多个 0-day 和 n-day 漏洞，目标是 Chrome 和 Samsung 互联网浏览器。

更具体地说，此链中的两个漏洞涉及 Chrome。由于三星互联网浏览器使用 Chromium，该应用程序与去年报告的 Mali GPU 内核驱动程序漏洞一起被用作攻击媒介。此 Mali 漏洞利用授予攻击者系统访问权限。

通过这一漏洞利用链，黑客将通过 SMS 将一次性链接发送到位于阿联酋(阿拉伯联合酋长国)的三星 Galaxy 设备。这些链接会将毫无戒心的用户重定向到一个页面，该页面将提供“一个用 C++ 编写的功能齐全的 Android 软件套件，其中包括用于解密和捕获来自各种聊天和浏览器应用程序的数据的库。”

链条断了。但三星一直无视 Mali GPU 问题

目前情况如何?好吧，谷歌修复了上述两个 Chrome 漏洞，并在 2023 年初修补了自己的 Pixel 手机。三星也在 2022 年 12 月修复了其三星互联网浏览器。这家韩国科技巨头解决了与 Chromium 相关的两个漏洞 (CVE-2022-4262)和 CVE-2022-3038)通过19.0.6版之后的 Internet 浏览器应用程序更新。