Google alerta sobre falha de segurança do firmware do Pixel explorada como dia zero
O Google alertou que uma falha de segurança que afeta o firmware do Pixel foi explorada como um dia zero.
A vulnerabilidade de alta gravidade, marcada como CVE-2024-32896foi descrito como um problema de elevação de privilégio no Pixel Firmware.
A empresa não compartilhou quaisquer detalhes adicionais relacionados à natureza dos ataques que o exploram, mas observou que “há indicações de que CVE-2024-32896 pode estar sob exploração limitada e direcionada”.
A atualização de segurança de junho de 2024 aborda um whole de 50 vulnerabilidades de segurança, cinco das quais relacionadas a vários componentes dos chipsets Qualcomm.
Alguns dos problemas notáveis corrigidos incluem problemas de negação de serviço (DoS) que afetam o modem e inúmeras falhas de divulgação de informações que afetam GsmSs, ACPM e Trusty.
As atualizações estão disponíveis para dispositivos Pixel compatíveis, como Pixel 5a com 5G, Pixel 6a, Pixel 6, Pixel 6 Professional, Pixel 7, Pixel 7 Professional, Pixel 7a, Pixel 8, Pixel 8 Professional, Pixel 8a e Pixel Fold.
No início de abril, o Google resolveu duas falhas de segurança no bootloader e nos componentes do firmware (CVE-2024-29745 e CVE-2024-29748) que foram usadas como arma por empresas forenses para roubar dados confidenciais.
Então, na semana passada, Arm notificou os usuários sobre uma vulnerabilidade relacionada à memória (CVE-2024-4610) nos drivers do kernel da GPU Bifrost e Valhall que estava sob exploração ativa.