Google alerta zero-day
13 de Junho de 2024

O Google emitiu um alerta sobre uma falha de segurança impactando o Firmware dos dispositivos Pixel, a qual vem sendo explorada ativamente como um exploit em zero-day.

A vulnerabilidade de alta gravidade, identificada como CVE-2024-32896, foi descrita como um problema de elevação de privilégios no Firmware do Pixel.

A empresa não compartilhou detalhes adicionais relacionados à natureza dos ataques que a exploram, mas observou “existem indicações de que o CVE-2024-32896 pode estar sob exploração limitada e direcionada.”

A atualização de segurança de junho de 2024 aborda um total de 50 vulnerabilidades de segurança, sendo que cinco delas estão relacionadas a diversos componentes nos chipsets da Qualcomm.

Algumas das questões importantes corrigidas incluem um problema de DoS (Denial-of-Service) que afeta o Modem e várias falhas de divulgação de informações que afetam GsmSs, ACPM e Trusty.

As atualizações estão disponíveis para dispositivos Pixel suportados, tais como Pixel 5a com 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a e Pixel Fold.

No início de abril deste ano, o Google corrigiu duas falhas de segurança nos componentes do bootloader e firmware (CVE-2024-29745 e CVE-2024-29748) que estavam sendo utilizadas por empresas forenses para roubar dados sensíveis.

Na semana passada, a Arm notificou os usuários sobre uma vulnerabilidade relacionada à memória ( CVE-2024-4610 ) nos drivers do kernel GPU de Bifrost e Valhall que está sob exploração ativa.

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...