Google warnt davor, Sicherheitslücken in der Pixel-Firmware als Zero-Day auszunutzen
Google hat es zur Vorsicht Eine Sicherheitslücke in der Pixel-Firmware wurde als Zero-Day-Sicherheitslücke ausgenutzt.
Die Sicherheitslücke mit hohem Schweregrad, markiert als CVE-2024-32896wurde als Problem der Erhöhung von Berechtigungen in der Pixel-Firmware beschrieben.
Das Unternehmen machte keine weiteren Angaben zur Art der von ihm ausgenutzten Angriffe, stellte jedoch fest, dass „es Hinweise darauf gibt, dass CVE-2024-32896 möglicherweise in begrenztem Umfang und gezielt ausgenutzt wird.“
Das Sicherheitsupdate vom Juni 2024 behebt insgesamt 50 Schwachstellen, von denen fünf verschiedene Komponenten in Qualcomm-Chipsätzen betreffen.
Zu den bemerkenswerten Problemen, die behoben wurden, gehören ein Denial of Service (DoS)-Problem, das das Modem betrifft, und mehrere Schwachstellen bei der Offenlegung von Informationen, die GsmSs, ACPM und Trusty betreffen.
Updates sind verfügbar für Unterstützte Pixel-Gerätewie Pixel 5a mit 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a und Pixel Fold.
Anfang April hat Google zwei Sicherheitslücken in Bootloader- und Firmware-Komponenten (CVE-2024-29745 und CVE-2024-29748) behoben, die von forensischen Unternehmen zum Diebstahl sensibler Daten ausgenutzt wurden.
Letzte Woche benachrichtigte Arm dann Benutzer über eine speicherbezogene Sicherheitslücke (CVE-2024-4610) in den GPU-Kerneltreibern von Bifrost und Valhall, die aktiv ausgenutzt wurde.
„Lebenslanger Social-Media-Liebhaber. Fällt oft hin. Schöpfer. Leidenschaftlicher Feinschmecker. Entdecker. Typischer Unruhestifter.“