Google advierte sobre vulnerabilidad crítica del firmware de Pixel que podría ser aprovechada para ataques de Día Cero

0

Google emitió una alerta sobre una vulnerabilidad crítica en el firmware de Pixel que podría ser aprovechada por hackers para ataques ZeroDay

Google ha alertado sobre una vulnerabilidad de seguridad en el Firmware de Pixel que ha sido aprovechada en el mundo real como un zero-day.

La vulnerabilidad de alta severidad, conocida como CVE-2024-32896, ha sido identificada como un problema de elevación de privilegios en el Firmware de Pixel.

La empresa no proporcionó detalles adicionales sobre la naturaleza de los ataques que están explotando esta vulnerabilidad, pero mencionó que «hay indicios de que CVE-2024-32896 está siendo objeto de explotación limitada y específica».

La actualización de seguridad de junio de 2024 aborda un total de 50 vulnerabilidades de seguridad, incluyendo cinco relacionadas con diversos componentes de los chipsets Qualcomm.

Entre los problemas destacados que se han corregido se encuentra un problema de denegación de servicio (DoS) que afecta al Módem, y múltiples fallas de divulgación de información que afectan a GsmSs, ACPM y Trusty.

Estas actualizaciones están disponibles para los dispositivos Pixel compatibles, como Pixel 5a con 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a y Pixel Fold.

En abril anterior, Google solucionó dos vulnerabilidades en los componentes del cargador de arranque y del firmware (CVE-2024-29745 y CVE-2024-29748) que fueron utilizadas por empresas forenses para robar información sensible.

Luego, la semana pasada, Arm alertó a los usuarios sobre una vulnerabilidad relacionada con la memoria (CVE-2024-4610) en los controladores del kernel de GPU Bifrost y Valhall que ha sido objeto de explotación activa.


Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 661610005838513425 Nombre: Masterhacks LATAM Banco: Alternativos

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/HcazyklpyeU4X3BF657KFQ
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *