Google tiene prevenido que una falla de seguridad que afecta al firmware de Pixel ha sido explotada en la naturaleza como un día cero.
La vulnerabilidad de alta gravedad, etiquetada como CVE-2024-32896se ha descrito como un problema de elevación de privilegios en Pixel Firmware.
La compañía no compartió ningún detalle adicional relacionado con la naturaleza de los ataques que lo explotan, pero señaló que “hay indicios de que CVE-2024-32896 puede estar bajo explotación limitada y dirigida”.
La actualización de seguridad de junio de 2024 aborda un total de 50 vulnerabilidades de seguridad, cinco de las cuales se relacionan con varios componentes de los conjuntos de chips de Qualcomm.
Algunos de los problemas notables solucionados incluyen problemas de denegación de servicio (DoS) que afectan al módem y numerosas fallas de divulgación de información que afectan a GsmS, ACPM y Trusty.
Las actualizaciones están disponibles para dispositivos píxeles compatiblescomo Pixel 5a con 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a y Pixel Fold.
A principios de abril, Google resolvió dos fallas de seguridad en los componentes del gestor de arranque y del firmware (CVE-2024-29745 y CVE-2024-29748) que fueron utilizadas por empresas forenses como arma para robar datos confidenciales.
Luego, la semana pasada, Arm notificó a los usuarios sobre una vulnerabilidad relacionada con la memoria (CVE-2024-4610) en los controladores del kernel de GPU Bifrost y Valhall que ha sido objeto de explotación activa.