image

Google meldt actief misbruik van kwetsbaarheid in firmware Pixel-telefoons

donderdag 13 juni 2024, 09:19 door Redactie, 0 reacties

Aanvallers maken actief misbruik van een kwetsbaarheid in de firmware van Pixel-telefoons, zo laat Google weten. Er zijn updates uitgebracht om het probleem te verhelpen. De kwetsbaarheid wordt aangeduid als CVE-2024-32896 en laat een aanvaller die toegang tot een kwetsbare Pixel-telefoon heeft zijn rechten verhogen. Het beveiligingslek is op zichzelf niet voldoende om een toestel op afstand over te nemen.

'Escalation of privilege' kwetsbaarheden worden daarom vaak gecombineerd met andere kwetsbaarheden, bijvoorbeeld in de browser, misbruikt via malafide apps die de gebruiker zelf installeert of wanneer een aanvaller fysieke toegang heeft. Google geeft geen details over de waargenomen aanvallen. Het techbedrijf spreekt van 'beperkt, gericht misbruik'. In totaal heeft Google deze maand vijftig kwetsbaarheden in de Androidversie voor Pixel-telefoons verholpen.

Nog geen reacties
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.