Tomcat
Professional
- Messages
- 2,689
- Reaction score
- 913
- Points
- 113
Google предупредила, что ошибка безопасности, влияющая на прошивку Pixel, была широко использована как "нулевой день".
Уязвимость высокой степени серьезности, помеченная как CVE-2024-32896, была описана как проблема с повышением привилегий в прошивке Pixel.
Компания не поделилась какими-либо дополнительными подробностями, касающимися характера атак, использующих ее, но отметила, что "есть признаки того, что CVE-2024-32896 может использоваться ограниченно и целенаправленно".
Обновление для системы безопасности от июня 2024 года устраняет в общей сложности 50 уязвимостей в системе безопасности, пять из которых относятся к различным компонентам чипсетов Qualcomm.
Некоторые из исправленных заметных проблем включают проблему с отказом в обслуживании (DoS), влияющую на модем, и многочисленные ошибки в раскрытии информации, влияющие на GSMSS, ACPM и Trusty.
Обновления доступны для поддерживаемых устройств Pixel, таких как Pixel 5a с поддержкой 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a и Pixel Fold.
Ранее в апреле этого года Google устранил две ошибки безопасности в загрузчике и компонентах прошивки (CVE-2024-29745 и CVE-2024-29748), которые были использованы судебно-медицинскими компаниями для кражи конфиденциальных данных.
Затем, на прошлой неделе, Arm уведомила пользователей об уязвимости, связанной с памятью (CVE-2024-4610) в драйверах графических процессоров Bifrost и Valhall, которая активно использовалась.
Уязвимость высокой степени серьезности, помеченная как CVE-2024-32896, была описана как проблема с повышением привилегий в прошивке Pixel.
Компания не поделилась какими-либо дополнительными подробностями, касающимися характера атак, использующих ее, но отметила, что "есть признаки того, что CVE-2024-32896 может использоваться ограниченно и целенаправленно".
Обновление для системы безопасности от июня 2024 года устраняет в общей сложности 50 уязвимостей в системе безопасности, пять из которых относятся к различным компонентам чипсетов Qualcomm.
Некоторые из исправленных заметных проблем включают проблему с отказом в обслуживании (DoS), влияющую на модем, и многочисленные ошибки в раскрытии информации, влияющие на GSMSS, ACPM и Trusty.
Обновления доступны для поддерживаемых устройств Pixel, таких как Pixel 5a с поддержкой 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a и Pixel Fold.
Ранее в апреле этого года Google устранил две ошибки безопасности в загрузчике и компонентах прошивки (CVE-2024-29745 и CVE-2024-29748), которые были использованы судебно-медицинскими компаниями для кражи конфиденциальных данных.
Затем, на прошлой неделе, Arm уведомила пользователей об уязвимости, связанной с памятью (CVE-2024-4610) в драйверах графических процессоров Bifrost и Valhall, которая активно использовалась.
