【安全资讯】Google修复Pixel固件中的零日漏洞

概要：

Google近日发布了一个重要的安全公告，修复了其Pixel固件中的一个零日漏洞。该漏洞被追踪为CVE-2024-32896，已经在野外被积极利用。此次修复对于保护用户设备免受潜在的安全威胁具有重要意义。

主要内容：

Google在其Pixel固件中发现了一个权限提升漏洞，编号为CVE-2024-32896。该漏洞已经在野外被积极利用，成为一个零日漏洞。根据Google的安全公告，虽然该漏洞的利用范围有限且目标明确，但其潜在的危害不容忽视。

此次安全更新不仅修复了CVE-2024-32896，还解决了其他多个安全漏洞。根据Pixel更新公告，Google在2024年6月5日或之后发布的安全补丁中，修复了50个安全漏洞，其中7个被评为关键漏洞。这些漏洞包括CVE-2024-32891、CVE-2024-32892、CVE-2024-32899、CVE-2024-32906和CVE-2024-32908，涉及多个子组件如LDFW、Goodix和Mali。

此外，Google还修复了影响GsmSs、ACPM和Trusty的信息泄露漏洞，以及调制解调器中的多个拒绝服务（DoS）问题。值得注意的是，Google在今年4月也修复了28个Android漏洞和25个Pixel设备漏洞，其中CVE-2024-29745和CVE-2024-29748也被积极利用。

虽然Google没有提供具体的攻击细节，但历史上类似的漏洞常被国家级黑客或商业间谍软件供应商利用。此次修复的漏洞可能会对用户设备的安全性产生重大影响，提醒用户及时更新设备以防范潜在威胁。