Google a averti qu’une faille de sécurité impactant le Pixel Firmware a été exploitée dans la nature comme un jour zéro.
La vulnérabilité de haute gravité, étiquetée comme CVE-2024-32896a été décrit comme un problème d’élévation de privilèges dans le micrologiciel Pixel.
La société n’a partagé aucun détail supplémentaire concernant la nature des attaques qui l’exploitent, mais a noté « qu’il y a des indications selon lesquelles CVE-2024-32896 pourrait faire l’objet d’une exploitation limitée et ciblée ».
La mise à jour de sécurité de juin 2024 corrige un total de 50 vulnérabilités de sécurité, dont cinq concernent divers composants des chipsets Qualcomm.
Certains des problèmes notables corrigés incluent un problème de déni de service (DoS) affectant le modem et de nombreuses failles de divulgation d’informations affectant les GsmS, ACPM et Trusty.
Les mises à jour sont disponibles pour Appareils Pixel pris en chargecomme le Pixel 5a avec 5G, le Pixel 6a, le Pixel 6, le Pixel 6 Pro, le Pixel 7, le Pixel 7 Pro, le Pixel 7a, le Pixel 8, le Pixel 8 Pro, le Pixel 8a et le Pixel Fold.
Plus tôt en avril, Google a résolu deux failles de sécurité dans les composants du chargeur de démarrage et du micrologiciel (CVE-2024-29745 et CVE-2024-29748) qui ont été utilisées par des sociétés médico-légales pour voler des données sensibles.
Puis la semaine dernière, Arm a informé les utilisateurs d’une vulnérabilité liée à la mémoire (CVE-2024-4610) dans les pilotes du noyau GPU Bifrost et Valhall qui est activement exploitée.