Google’ın var uyardı Pixel Firmware’i etkileyen bir güvenlik kusurunun, sıfır gün olarak vahşi ortamda istismar edildiği.
Yüksek önem derecesine sahip güvenlik açığı şu şekilde etiketlendi: CVE-2024-32896Pixel Firmware’de ayrıcalık yükselmesi sorunu olarak tanımlandı.
Şirket, kendisini kullanan saldırıların niteliğine ilişkin herhangi bir ek ayrıntı paylaşmadı ancak “CVE-2024-32896’nın sınırlı, hedefli bir şekilde istismar edildiğine dair göstergeler bulunduğunu” belirtti.
Haziran 2024 güvenlik güncellemesi, beşi Qualcomm yonga setlerindeki çeşitli bileşenlerle ilgili olan toplam 50 güvenlik açığını gideriyor.
Yamalanan dikkate değer sorunlardan bazıları, Modemi etkileyen hizmet reddi (DoS) sorunu ve GsmS’leri, ACPM’yi ve Trusty’yi etkileyen çok sayıda bilgi açıklama kusurunu içerir.
Güncellemeler şu amaçlarla kullanılabilir: desteklenen Pixel cihazları5G’li Pixel 5a, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a ve Pixel Fold gibi.
Bu Nisan ayının başlarında Google, adli tıp şirketlerinin hassas verileri çalmak için silah olarak kullandığı önyükleyici ve donanım yazılımı bileşenlerindeki (CVE-2024-29745 ve CVE-2024-29748) iki güvenlik açığını çözdü.
Daha sonra geçen hafta Arm, kullanıcılara Bifrost ve Valhall GPU çekirdek sürücülerinde aktif olarak istismar edilen bellekle ilgili bir güvenlik açığı (CVE-2024-4610) bildirdi.