上周Arm针对显示芯片Mali GPU的核心驱动程序漏洞CVE-2024-4610提出警告，并指出这项漏洞影响Bifrost与Valhall两种GPU的核心驱动程序，从r34p0至r40p0的所有版本都受到影响，他们已在r41p0版修补这项漏洞。

而对于这项漏洞带来的影响，该公司指出，攻击者若是取得本机非特权用户权限，就有机会产生不当的GPU内存操作进程，从而存取已被发布的内存空间，CVSS风险评为5.5分。

值得留意的是，Arm在公告里提及，他们获报这项漏洞已被用于实际攻击行动的情况。6月12日，美国网络安全暨基础设施安全局（CISA）纳入已遭到利用的漏洞目录（KEV），要求联邦机构必须于7月3日之前完成修补。