Google修复了Pixel固件中一个正在被积极利用的零日漏洞

admin 2024年6月14日12:27:43评论14 views字数 609阅读2分1秒阅读模式

Google修复了Pixel固件中一个正在被积极利用的零日漏洞

Google警告称,Pixel固件中存在一个权限提升漏洞,编号为CVE-2024-32896,该漏洞已作为零日漏洞在野外被利用。公告中提到:“有迹象表明,CVE-2024-32896可能正在被有限、定向地利用。” 正如往常一样,这家IT巨头并未提供有关利用上述问题的攻击的技术信息。

Pixel更新公告提供了有关支持的Google Pixel设备的安全漏洞和功能改进的详细信息。公司通过发布2024年6月5日或更晚的安全补丁级别以及2024年6月的Android安全公告,解决了公告中详细说明的所有漏洞。

50个安全漏洞中有7个被评为关键漏洞:

Google修复了Pixel固件中一个正在被积极利用的零日漏洞

该公司解决了影响GsmSs、ACPM和Trusty的多个信息泄露漏洞,以及调制解调器中的多个DoS问题。今年四月,谷歌解决了Android系统中的28个漏洞和Pixel设备中的25个漏洞。

IT巨头解决了两个问题,其编号为CVE-2024-29745和CVE-2024-29748,在野外被积极利用。CVE-2024-29745是引导加载程序中的严重信息泄露问题,而CVE-2024-29748是Pixel固件中的严重权限提升问题。公告中提到:“有迹象表明,以下问题可能正在受到有限、定向的利用。” 公司未提供有关攻击的详细信息,但过去这类漏洞经常被国家行为者或商业间谍软件供应商积极利用。

原文始发于微信公众号(黑猫安全):Google修复了Pixel固件中一个正在被积极利用的零日漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月14日12:27:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Google修复了Pixel固件中一个正在被积极利用的零日漏洞https://cn-sec.com/archives/2849123.html

发表评论

匿名网友 填写信息