Google, Pixel Firmware’i etkileyen bir güvenlik kusurunun sıfır gün gibi istismar edildiği konusunda uyardı.
Yüksek önem derecesine sahip güvenlik açığı şu şekilde etiketlendi: CVE-2024-32896Pixel Firmware’de ayrıcalık yükselmesi sorunu olarak tanımlandı.
Şirket, kendisini kullanan saldırıların niteliğine ilişkin herhangi bir ek ayrıntı paylaşmadı ancak “CVE-2024-32896’nın sınırlı, hedefli bir şekilde istismar edildiğine dair göstergeler bulunduğunu” belirtti.
Haziran 2024 güvenlik güncellemesi, beşi Qualcomm yonga setlerindeki çeşitli bileşenlerle ilgili olan toplam 50 güvenlik açığını gideriyor.
Yamalanan dikkate değer sorunlardan bazıları, Modemi etkileyen hizmet reddi (DoS) sorunu ve GsmS’leri, ACPM’yi ve Trusty’yi etkileyen çok sayıda bilgi açıklama kusurunu içerir.
Güncellemeler, 5G özellikli Pixel 5a, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a ve Pixel Fold gibi desteklenen Pixel cihazları için mevcuttur.
Bu Nisan ayının başlarında Google, adli tıp şirketlerinin hassas verileri çalmak için silah olarak kullandığı önyükleyici ve donanım yazılımı bileşenlerindeki (CVE-2024-29745 ve CVE-2024-29748) iki güvenlik açığını çözdü.
Daha sonra geçen hafta Arm, kullanıcılara Bifrost ve Valhall GPU çekirdek sürücülerinde aktif olarak istismar edilen bellekle ilgili bir güvenlik açığı (CVE-2024-4610) bildirdi.