Google تحذر من ثغرة أمنية في Firmware هواتف Pixel تم استغلالها كثغرة "Zero-Day"
حذرت شركة Google من ثغرة أمنية تؤثر على Firmware هواتف Pixel وقد تم استغلالها.
الثغرة ذات الخطورة العالية، المعروفة باسم CVE-2024-32896، تم وصفها بأنها مشكلة في رفع الامتياز في Firmware هواتف Pixel.
الشركة لم تشارك أي تفاصيل إضافية حول طبيعة الهجمات التي استغلت هذه الثغرة، لكنها لفتت إلى أن "هناك مؤشرات تشير إلى أن CVE-2024-32896 قد تكون تحت استغلال مستهدف محدود".
التحديث الأمني لشهر يونيو 2024 يتضمن معالجة مجموعة من الثغرات الأمنية (50 ثغرة أمنية)، حيث يتعلق خمس منها بمكونات متنوعة في رقائق Qualcomm.
تم إصلاح بعض المشكلات الملحوظة بما في ذلك مشكلة رفض الخدمة (DoS)، والعديد من الثغرات في الكشف عن المعلومات التي تؤثر على GsmSs، ACPM، وTrusty.
التحديثات متاحة لأجهزة Pixel المدعومة، مثل Pixel 5a with 5G، Pixel 6a، Pixel 6، Pixel 6 Pro، Pixel 7، Pixel 7 Pro، Pixel 7a، Pixel 8، Pixel 8 Pro، Pixel 8a، وPixel Fold.
في وقت سابق من شهر أبريل، قامت Google بحل اثنتين من الثغرات الأمنية في مكونات التحميل الأولي وfirmware (CVE-2024-29745 وCVE-2024-29748) التي استغلتها شركات التحقيق الجنائي لسرقة البيانات الحساسة.
أخطرت شركة Arm المستخدمين بثغرة أمنية متعلقة بالذاكرة (CVE-2024-4610) في برامج تشغيل Bifrost and Valhall GPU kernel التي تعرضت للاستغلال النشط.