【安全资讯】Google修复Pixel固件中的零日漏洞

安恒恒脑 2024-06-14 01:05:05 327人浏览

概要:

Google近日发布了一个重要的安全公告,修复了其Pixel固件中的一个零日漏洞。该漏洞被追踪为CVE-2024-32896,已经在野外被积极利用。此次修复对于保护用户设备免受潜在的安全威胁具有重要意义。

主要内容:

Google在其Pixel固件中发现了一个权限提升漏洞,编号为CVE-2024-32896。该漏洞已经在野外被积极利用,成为一个零日漏洞。根据Google的安全公告,虽然该漏洞的利用范围有限且目标明确,但其潜在的危害不容忽视。

此次安全更新不仅修复了CVE-2024-32896,还解决了其他多个安全漏洞。根据Pixel更新公告,Google在2024年6月5日或之后发布的安全补丁中,修复了50个安全漏洞,其中7个被评为关键漏洞。这些漏洞包括CVE-2024-32891、CVE-2024-32892、CVE-2024-32899、CVE-2024-32906和CVE-2024-32908,涉及多个子组件如LDFW、Goodix和Mali。

此外,Google还修复了影响GsmSs、ACPM和Trusty的信息泄露漏洞,以及调制解调器中的多个拒绝服务(DoS)问题。值得注意的是,Google在今年4月也修复了28个Android漏洞和25个Pixel设备漏洞,其中CVE-2024-29745和CVE-2024-29748也被积极利用。

虽然Google没有提供具体的攻击细节,但历史上类似的漏洞常被国家级黑客或商业间谍软件供应商利用。此次修复的漏洞可能会对用户设备的安全性产生重大影响,提醒用户及时更新设备以防范潜在威胁。
零日漏洞 系统漏洞利用 数据泄露 科技公司 IT行业
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。