谷歌警告 Pixel 固件安全漏洞可能被利用为零日漏洞

谷歌警告称，影响 Pixel 固件的安全漏洞已被作为零日漏洞广泛利用。

该高严重漏洞标记为CVE-2024-32896，被描述为 Pixel 固件中的特权提升问题。

该公司没有分享与利用该漏洞的攻击性质相关的任何其他细节，但指出“有迹象表明 CVE-2024-32896 可能受到有限的、有针对性的利用。”

2024 年 6 月的安全更新总共解决了 50 个安全漏洞，其中 5 个与高通芯片组中的各个组件有关。

已修补的一些值得注意的问题包括影响调制解调器的拒绝服务 (DoS) 问题，以及影响 GsmSs、ACPM 和 Trusty 的大量信息泄露漏洞。

这些更新适用于受支持的 Pixel 设备，例如配备 5G 的 Pixel 5a、Pixel 6a、Pixel 6、Pixel 6 Pro、Pixel 7、Pixel 7 Pro、Pixel 7a、Pixel 8、Pixel 8 Pro、Pixel 8a 和 Pixel Fold。

今年 4 月初，谷歌解决了引导加载程序和固件组件中的两个安全漏洞 (CVE-2024-29745 和 CVE-2024-29748)，这两个漏洞被取证公司利用来窃取敏感数据。

随后上周，Arm 向用户通报了Bifrost 和 Valhall GPU 内核驱动程序中存在一个内存相关漏洞 (CVE-2024-4610)，该漏洞已被积极利用。