Новости 0day в Pixel: Google выпускает экстренный патч для своих смартфонов

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Обновляйтесь скорее, пока хакеры не проложили кибертропинку к вашему гаджету.


ohf6eggo8o3486weyg3aa387sabtv10j.jpg


Вслед за уже привычным Для просмотра ссылки Войди или Зарегистрируйся компания Google также Для просмотра ссылки Войди или Зарегистрируйся для устранения 50 уязвимостей безопасности в своих устройствах Pixel и предупредила, что одна из них, отслеживаемая как Для просмотра ссылки Войди или Зарегистрируйся представляет собой ошибку повышения привилегий ( EoP ) и уже использовалась в реальных атаках в качестве Zero-day уязвимости.

«Есть признаки того, что CVE-2024-32896 уже могла быть использована ранее в ограниченных целевых атаках», — предупредила компания. «Все поддерживаемые устройства Google получат обновление до уровня патча 2024-06-05. Мы призываем всех пользователей Pixel незамедлительно установить эти обновления на свои устройства».

Google также отметила 44 других ошибки безопасности, непосредственно касающиеся устройств Pixel. Семь из них представляют собой уязвимости повышения привилегий и считаются критическими.

Устройства Pixel, хотя и работают на Android, получают отдельные обновления безопасности и исправления ошибок, отличные от стандартных ежемесячных патчей, распространяемых для всех производителей Android-устройств. Это связано с их эксклюзивными функциями и возможностями, а также уникальной аппаратной платформой, контролируемой лично Google.

Более подробную информацию об июньских обновлениях для Pixel можно найти в Для просмотра ссылки Войди или Зарегистрируйся посвящённом смартфонам Google. А чтобы применить обновление, пользователям Pixel необходимо перейти в «Настройки» > «Безопасность и конфиденциальность» > «Система и обновления» > «Обновление безопасности», нажать «Установить» и перезагрузить устройство для завершения процесса обновления.

В апреле Google Для просмотра ссылки Войди или Зарегистрируйся которые использовались судебно-экспертными фирмами для разблокировки телефонов без PIN-кода и доступа к данным. Для просмотра ссылки Войди или Зарегистрируйся была помечена как уязвимость высокого уровня опасности, связанная с раскрытием информации в загрузчике Pixel, а Для просмотра ссылки Войди или Зарегистрируйся — как уязвимость повышения привилегий в прошивке Pixel.
 
Источник новости
www.securitylab.ru

Похожие темы