Pixelگوگل هشدار داده است[۱] که یک نقص امنیتی که روی Pixel Firmware تأثیر می‌گذارد در سطح اینترنت به‌عنوان آسیب‌پذیری روز صفر مورد بهره‌برداری قرار گرفته است.

این آسیب‌پذیری با شدت بالا، با برچسب CVE-2024-32896، به‌عنوان یک مشکل افزایش سطح دسترسی در Firmware پیکسل توصیف شده است.

این شرکت جزئیات بیشتری دررابطه‌با ماهیت حملاتی که از آن بهره‌برداری می‌کنند را به اشتراک نمی‌گذارد، اما خاطرنشان کرد: “نشانه‌هایی وجود دارد که CVE-2024-32896 ممکن است تحت بهره‌برداری محدود و هدفمند قرار داشته باشد.”

به‌روزرسانی امنیتی ژوئن ۲۰۲۴ در مجموع ۵۰ آسیب‌پذیری امنیتی را برطرف می‌کند که پنج مورد از آن‌ها به اجزای مختلف چیپ‌ست‌های کوالکام مربوط می‌شوند.

برخی از مشکلات قابل‌توجه وصله شده عبارت‌اند از مشکل انکار سرویس (DoS) که مودم را تحت‌تأثیر قرار می‌دهد و نقص‌های متعدد افشای اطلاعات بر GsmS، ACPM و Trusty تأثیر می‌گذارد.

به‌روزرسانی‌ها برای دستگاه‌های پیکسل پشتیبانی‌شده[۲]، مانند ۵a ،۵G ،۶a ،۶ ،۶ Pro ،۷ ،۷ Pro ،۷a ،۸ ،۸ Pro ،۸a و Fold در دسترس هستند.

در اوایل ماه آوریل، گوگل دو نقص امنیتی را در مؤلفه‌های bootloader و firmware (CVE-2024-29745 و CVE-2024-29748) که توسط شرکت‌های forensic برای سرقت داده‌های حساس مورداستفاده قرار گرفته بودند، برطرف کرد[۳].

سپس هفته گذشته، Arm به کاربران از آسیب‌پذیری مرتبط با حافظه (CVE-2024-4610) در درایورهای هسته گرافیکی Bifrost و Valhall اطلاع داد[۴] که تحت بهره‌برداری فعال قرار گرفته است.

 

منابع

[۱] https://source.android.com/docs/security/bulletin/pixel/2024-06-01

[۲] https://support.google.com/pixelphone/answer/4457705

[۳] https://thehackernews.com/2024/04/google-warns-android-zero-day-flaws-in.html

[۴] https://thehackernews.com/2024/06/arm-warns-of-actively-exploited-zero.html

[۵] https://thehackernews.com/2024/06/google-warns-of-pixel-firmware-security.html