Google a anunțat lansarea unor actualizari pentru 50 de vulnerabilități de securitate care afectează dispozitivele sale Pixel. Printre acestea, se numără o problemă gravă de securitate, urmărită sub codul CVE-2024-32896, care a fost deja exploatată în atacuri zero-day.
Această defecțiune de înălțare a privilegiilor (EoP) în firmware-ul Pixel a fost evaluată ca fiind de înaltă severitate. „Există indicii că CVE-2024-32896 ar putea fi sub exploatare limitată, direcționată,” a avertizat Google marți.
Google a confirmat că toate dispozitivele Pixel acceptate vor primi o actualizare la nivelul de corecție din 5 iunie 2024. Compania a încurajat toți utilizatorii să accepte aceste actualizări pentru a-și proteja dispozitivele împotriva posibilelor atacuri.
În plus față de CVE-2024-32896, Google a identificat alte 44 de erori de securitate în buletinul de actualizare Pixel din această lună. Dintre acestea, șapte sunt vulnerabilități de escaladare a privilegiilor considerate critice, afectând diverse subcomponente ale dispozitivelor Pixel.
Google: Actualizari de URGENTA Lansate pentru Rezolvarea unor Probleme Mari in Android
Deși dispozitivele Pixel rulează pe Android, acestea primesc actualizări separate de securitate și remediere a erorilor, pe lângă corecțiile lunare standard distribuite tuturor producătorilor OEM Android. Aceasta se datorează caracteristicilor și capabilităților exclusive ale Pixel și platformei hardware unice, controlate direct de Google.
Pentru a aplica actualizarea de securitate, utilizatorii Pixel trebuie să acceseze Setări > Securitate și confidențialitate > Sistem și actualizări > Actualizare de securitate. Apoi, trebuie să atingă Instalare și să repornească dispozitivul pentru a finaliza procesul de actualizare.
La începutul acestei luni, Arm a avertizat cu privire la o vulnerabilitate legată de memorie, urmărită sub codul CVE-2024-4610, în driverele de kernel GPU Bifrost și Valhall. Aceasta afectează toate versiunile de drivere Bifrost și Valhall de la r34p0 la r40p0 și poate fi exploatată în atacuri care duc la dezvăluirea de informații și la executarea arbitrară a codului.
În aprilie, Google a remediat alte două vulnerabilități zero-day exploatate de firmele criminalistice pentru a debloca telefoanele fără PIN și a accesa datele. CVE-2024-29745 a fost etichetat ca o eroare de dezvăluire a informațiilor de mare severitate în bootloader-ul Pixel, în timp ce CVE-2024-29748 este o eroare de escaladare a privilegiilor de mare severitate în firmware-ul Pixel.
Mai multe detalii despre actualizările din iunie 2024 pentru Pixel pot fi găsite în buletinul de securitate dedicat gamei de smartphone-uri proprii Google. Utilizatorii sunt încurajați să mențină dispozitivele lor actualizate pentru a se proteja împotriva amenințărilor de securitate.
This post was last modified on iun. 13, 2024, 10:55 PM 22:55