Google alerta sobre falha de segurança do firmware do Pixel explorada como dia zero
![android](https://i2.wp.com/blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj92IvlWj42Yny1WRZL_gSs10RrV5ahMiQsteDPywWw_EmutO2qszGCBpWsg4ZpZOUVeJjoKTk-iU0xPz95fzv_ChwctuHItz_UavHtP1pkuu7kGkmKk3TYN6TXkZM8ZlPAw9oAOL3cBaEjK23tGMVtEAvHwDPkrqSHiT0P9Q1I_jNBgpzI2AdE3J7nF8of/s728-rw-e365/android.png?w=780&resize=780,470&ssl=1)
![Segurança de Firmware Pixel Segurança de Firmware Pixel](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj92IvlWj42Yny1WRZL_gSs10RrV5ahMiQsteDPywWw_EmutO2qszGCBpWsg4ZpZOUVeJjoKTk-iU0xPz95fzv_ChwctuHItz_UavHtP1pkuu7kGkmKk3TYN6TXkZM8ZlPAw9oAOL3cBaEjK23tGMVtEAvHwDPkrqSHiT0P9Q1I_jNBgpzI2AdE3J7nF8of/s728-rw-e365/android.png)
O Google alertou que uma falha de segurança que afeta o firmware do Pixel foi explorada como um dia zero.
A vulnerabilidade de alta gravidade, marcada como CVE-2024-32896foi descrito como um problema de elevação de privilégio no Pixel Firmware.
A empresa não compartilhou quaisquer detalhes adicionais relacionados à natureza dos ataques que o exploram, mas observou que “há indicações de que CVE-2024-32896 pode estar sob exploração limitada e direcionada”.
A atualização de segurança de junho de 2024 aborda um whole de 50 vulnerabilidades de segurança, cinco das quais relacionadas a vários componentes dos chipsets Qualcomm.
![Cíber segurança](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNS3KFIZ1kUzX9UAyIXkbApCqvKVe4YB7J7YxS5pyT89_UulKpYdfjxFzpEtKx1mkKxptph1SCYggLbhJDkGbKinHSktbbkeXeYBqil8kXuFRmXI-z3FdKj2qTdIYb5vdqZ-mb_NBp3AMTlAP7s4X9r14mq7rDBORzMWvL3CWY8vfZXFKBhdl3-x0BxK89/s728-e365/ad-d.jpg)
Alguns dos problemas notáveis corrigidos incluem problemas de negação de serviço (DoS) que afetam o modem e inúmeras falhas de divulgação de informações que afetam GsmSs, ACPM e Trusty.
As atualizações estão disponíveis para dispositivos Pixel compatíveis, como Pixel 5a com 5G, Pixel 6a, Pixel 6, Pixel 6 Professional, Pixel 7, Pixel 7 Professional, Pixel 7a, Pixel 8, Pixel 8 Professional, Pixel 8a e Pixel Fold.
No início de abril, o Google resolveu duas falhas de segurança no bootloader e nos componentes do firmware (CVE-2024-29745 e CVE-2024-29748) que foram usadas como arma por empresas forenses para roubar dados confidenciais.
Então, na semana passada, Arm notificou os usuários sobre uma vulnerabilidade relacionada à memória (CVE-2024-4610) nos drivers do kernel da GPU Bifrost e Valhall que estava sob exploração ativa.