Google advierte contra la explotación de una falla de seguridad en el firmware de Pixel como día cero

13 de junio de 2024sala de redacciónSeguridad/vulnerabilidad del teléfono móvil

google lo tiene advertir Una vulnerabilidad que afecta al firmware de Pixel se ha explotado libremente como un día cero.

La vulnerabilidad de alta gravedad, etiquetada como CVE-2024-32896se ha descrito como un problema de elevación de privilegios en Pixel Firmware.

La compañía no compartió ningún detalle adicional sobre la naturaleza de los ataques que está explotando, pero señaló que «hay indicios de que CVE-2024-32896 puede estar bajo explotación limitada y dirigida».

La actualización de seguridad de junio de 2024 aborda un total de 50 vulnerabilidades, cinco de las cuales se relacionan con diferentes componentes de los conjuntos de chips Qualcomm.

Algunos problemas notables que se han solucionado incluyen un problema de denegación de servicio (DoS) que afecta al módem y varias fallas de divulgación de información que afectan a GsmS, ACPM y Trusty.

Hay actualizaciones disponibles para Dispositivos de píxeles compatiblescomo Pixel 5a con 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a y Pixel Fold.

A principios de abril, Google resolvió dos fallas de seguridad en los componentes del gestor de arranque y del firmware (CVE-2024-29745 y CVE-2024-29748) que fueron aprovechadas por empresas forenses para robar datos confidenciales.

Luego, la semana pasada, Arm notificó a los usuarios sobre una vulnerabilidad relacionada con la memoria (CVE-2024-4610) en los controladores del kernel de GPU Bifrost y Valhall que ha sido explotada activamente.