Компанія Google випустила патчі для 50 вразливостей безпеки, які впливають на пристрої Pixel, і попередила, що одна з них уже була використана в цілеспрямованих атаках як zero-day. Про це повідомляє BleepingComputer.
Відстежується вразливість як CVE-2024-32896. Вказана помилка підвищення привілеїв (EoP) у мікропрограмі Pixel була оцінена як проблема безпеки високого рівня.
«Є ознаки того, що CVE-2024-32896 може використовуватися в обмеженій цілеспрямованій формі. Всі підтримувані пристрої Google отримають оновлення до рівня виправлення 2024-06-05. Ми заохочуємо всіх клієнтів прийняти ці оновлення для своїх пристроїв», – повідомили в компанії.
Google позначив 44 інші помилки безпеки в бюлетені оновлень Pixel цього місяця.
Хоча пристрої Pixel також працюють на Android, вони отримують окремі оновлення безпеки та виправлення помилок зі стандартних щомісячних виправлень, які розповсюджуються серед усіх виробників обладнання Android завдяки їхнім ексклюзивним функціям і можливостям, а також унікальній апаратній платформі, яка безпосередньо контролюється Google.
Ви можете знайти докладніші відомості про оновлення Pixel за червень 2024 року у бюлетені безпеки, присвяченому лінійці смартфонів Google.
Щоб застосувати оновлення системи безпеки, користувачі Pixel повинні перейти в «Налаштування» > «Безпека та конфіденційність» > «Система та оновлення» > «Оновлення безпеки», торкнутися «Встановити» й перезавантажити пристрій, щоб завершити процес оновлення.
Раніше цього місяця Arm попередив про вразливість, пов’язану з пам’яттю (CVE-2024-4610) у драйверах ядра графічного процесора (GPU) Bifrost і Valhall, яка використовується в дикій природі.
Ця вразливість без використання (UAF) впливає на всі версії драйверів Bifrost і Valhall від r34p0 до r40p0. Її можна використовувати в атаках, які призводять до розкриття інформації та довільного виконання коду.
У квітні Google виправив дві інших вразливості нульового дня для Pixel, які використовували хакери для розблокування телефонів без PIN-коду та доступу до даних.
CVE-2024-29745 було позначено як помилку розкриття інформації високого рівня в завантажувачі Pixel, тоді як CVE-2024-29748 є помилкою ескалації привілеїв високого рівня у мікропрограмі Pixel.
Раніше ми повідомляли, що з червня починаються зміни у Google Chrome, які послаблюють блокувальників реклами.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
