Konieczna aktualizacja Google Pixel. 7 krytycznych podatności

W biuletynie poświęconym aktualizacjom Pixela poinformowano o konieczności wdrożenia poprawek bezpieczeństwa dla urządzeń od Google’a. Wylistowano 50 podatności, z czego siedem było krytycznych, zaś 24 zostały oznaczone jako High. Zidentyfikowano wiele rodzajów podatności, takich jak zdalne wykonanie kodu (RCE), eskalacja uprawnień, nieuprawiony dostęp do danych i DoS (odmowa usługi).

Wykorzystanie podatności w atakach

BleepingComputer podkreśla, że jedna z podatności jest aktywnie wykorzystywana przez atakujących w limitowanym zakresie. Luka bezpieczeństwa pozwala na eskalację uprawnień i nadano jej ID CVE-2024-32896.

Warto podkreślić, że podatność dotyczy firmware’u urządzenia.

Nie pierwsza załatana krytyczna podatność

Należy wspomnieć, że na początku kwietnia załatano dwie luki bezpieczeństwa, które pozwalały na odblokowywanie telefonów Pixel bez znajomości PIN-u i uzyskanie dostępu do danych urządzenia. Wówczas również informowano, że podatność może być wykorzystywana w limitowanym zakresie.

Rola regularnych aktualizacji

Korzystanie z aktualnej wersji oprogramowania jest kluczowe dla naszego bezpieczeństwa. Dotyczy to zarówno urządzeń mobilnych, jak i komputerów stacjonarnych.

Jeżeli otrzymujemy powiadomienie dotyczące aktualizacji oprogramowania należy niezwłocznie ją przeprowadzić, niezależnie od urządzenia. Kilkuminutowa aktualizacja może oszczędzić nam wielu problemów w przyszłości.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].