Google remediază vulnerabilitățile Pixel exploatate

Google a anunțat actualizări de securitate pentru 28 de vulnerabilități pentru Android și alte 25 de vulnerabilități în dispozitivele Pixel, inclusiv 2 vulnerabilități exploatate activ.

Vulnerabilitățile exploatate, urmărite ca CVE-2024-29745 și CVE-2024-29748, au impact asupra bootloader și firmware-ului Pixel, specifică Google.

Un total de 24 de vulnerabilități care permit escaladarea privilegiilor (EoP) și dezvăluirea de informații au fost remediate în diverse componente Pixel, iar o alta a fost remediată în componentele Qualcomm.

Actualizarea Pixel remediază toate aceste vulnerabilități, împreună cu cele 28 de vulnerabilități remediate în cadrul actualizărilor de securitate Android din aprilie 2024.

Cea mai severă dintre aceste vulnerabilități este CVE-2024-23704, o vulnerabilitate EoP în componenta System, care afectează Android 13 și Android 14.

Vulnerabilitatea a fost abordată ca parte a 2024-04-01 security patch level, care remediază un total de 8 vulnerabilități cu grad de severitate ridicat în  Framework și System, care ar putea fi exploatate pentru escaladarea privilegiilor, divulgarea de informații sau pentru a provoca un atac de tip denial-of-service.

Un total de alte 20 de vulnerabilități au fost remediate în componentele MediaTek, Widevine și Qualcomm ca parte a celei de-a doua părți a actualizării de securitate, care ajunge pe dispozitive ca 2024-04-05 security patch level.

Actualizări de securitate au fost lansate pentru Android Automotive OS și Wear OS, ce remediază toate vulnerabilitățile rezolvate în 2024-04-05 security patch level, dar nu și alte vulnerabilități suplimentare.

Sursă: https://www.securityweek.com/google-patches-exploited-pixel-vulnerabilities/