Google hat eine Warnung herausgegeben, dass eine Sicherheitslücke in der Pixel Firmware derzeit als Zero-Day aktiv ausgenutzt wird. Die Schwachstelle mit hoher Schwere, klassifiziert als CVE-2024-32896, betrifft eine Privilegienerweiterung in der Pixel Firmware.
Konkrete Details zu den Angriffen, die diese Schwachstelle ausnutzen, wurden von Google nicht bekannt gegeben, jedoch wurde darauf hingewiesen, dass „Anzeichen für eine begrenzte, gezielte Ausnutzung von CVE-2024-32896 vorliegen.“
Das Sicherheitsupdate von Juni 2024 behebt insgesamt 50 Sicherheitsanfälligkeiten, wovon fünf verschiedene Komponenten in Qualcomm-Chipsätzen betreffen. Zu den wesentlichen behobenen Problemen gehören eine Denial-of-Service (DoS)-Schwachstelle, die das Modem betrifft, sowie zahlreiche Informationsenthüllungsschwachstellen, die GsmSs, ACPM und Trusty beeinflussen.
Die Updates sind für unterstützte Pixel-Geräte verfügbar, darunter Pixel 5a mit 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a und Pixel Fold.
Bereits im April dieses Jahres hatte Google zwei Sicherheitslücken in den Bootloader- und Firmware-Komponenten (CVE-2024-29745 und CVE-2024-29748) behoben, die von forensischen Firmen ausgenutzt wurden, um sensible Daten zu stehlen.
Erst letzte Woche informierte Arm über eine aktive Ausnutzung einer speicherbezogenen Schwachstelle (CVE-2024-4610) in den GPU-Kernel-Treibern von Bifrost und Valhall.