Google alerta zero-day
13 de Junho de 2024

O Google emitiu um alerta sobre uma falha de segurança impactando o Firmware dos dispositivos Pixel, a qual vem sendo explorada ativamente como um exploit em zero-day.

A vulnerabilidade de alta gravidade, identificada como CVE-2024-32896, foi descrita como um problema de elevação de privilégios no Firmware do Pixel.

A empresa não compartilhou detalhes adicionais relacionados à natureza dos ataques que a exploram, mas observou “existem indicações de que o CVE-2024-32896 pode estar sob exploração limitada e direcionada.”

A atualização de segurança de junho de 2024 aborda um total de 50 vulnerabilidades de segurança, sendo que cinco delas estão relacionadas a diversos componentes nos chipsets da Qualcomm.

Algumas das questões importantes corrigidas incluem um problema de DoS (Denial-of-Service) que afeta o Modem e várias falhas de divulgação de informações que afetam GsmSs, ACPM e Trusty.

As atualizações estão disponíveis para dispositivos Pixel suportados, tais como Pixel 5a com 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a e Pixel Fold.

No início de abril deste ano, o Google corrigiu duas falhas de segurança nos componentes do bootloader e firmware (CVE-2024-29745 e CVE-2024-29748) que estavam sendo utilizadas por empresas forenses para roubar dados sensíveis.

Na semana passada, a Arm notificou os usuários sobre uma vulnerabilidade relacionada à memória ( CVE-2024-4610 ) nos drivers do kernel GPU de Bifrost e Valhall que está sob exploração ativa.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...