Google waarschuwt voor een kwetsbaarheid in Pixel-telefoons die actief wordt misbruikt. De bug is een privilege escalation en heeft de classificatie 'High'. Het is niet duidelijk op welke manier de bug wordt misbruikt, maar er is inmiddels een fix bekend.
Google heeft de bug gerepareerd in de juni-update voor Pixel-toestellen. In die update zit een fix voor CVE-2024-32896. Volgens Google is dat een bug in de firmware van de Pixel waarmee het mogelijk is hogere rechten op het toestel te krijgen. De escalation of privileges krijgt de classificatie High, maar details over hoe die bug werkt, zijn er niet.
Opvallend is ook dat Google zegt dat de bug mogelijk wordt uitgebuit. "Er zijn aanwijzingen dat CVE-2024-32896 mogelijk beperkt, gericht uitgebuit wordt", schrijft het bedrijf. Zoals voor het bedrijf gebruikelijk is bij zerodays, geeft Google daar verder geen details over.
In de juni-update worden nog 43 andere kwetsbaarheden gerepareerd. In 7 gevallen gaat het om bugs die een 'Kritieke' beveiligingsrating hebben.
/i/2006239834.png?f=fpa)
/i/2006593348.png?f=fpa)
:strip_exif()/i/2005760752.jpeg?f=fpa)
:strip_exif()/i/2005393580.jpeg?f=fpa)
/i/2004628658.png?f=fpa)
:strip_exif()/i/2004648158.jpeg?f=fpa)
:strip_exif()/i/2004648164.jpeg?f=fpa)
:strip_exif()/i/2004648162.jpeg?f=fpa)
:strip_icc():strip_exif()/u/269918/Cerberus60x60.jpg?f=community){kind=small}
/u/357965/avatar2.png?f=community){kind=avatar}
:strip_exif()/u/9778/images%2520copy.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/572004/fox.jpg?f=community){kind=small}
:strip_exif()/u/542244/crop6138f0a8f0b3b_cropped.gif?f=community){kind=small}
:strip_icc():strip_exif()/u/289675/crop6401bf2c85501_cropped.jpg?f=community){kind=small}