13 de junio de 2024Sala de prensaSeguridad móvil/vulnerabilidad Google ha advertido que una falla de seguridad que afecta al firmware de Pixel ha sido explotada en estado salvaje como un día cero. La vulnerabilidad de alta gravedad, etiquetada como CVE-2024-32896, se ha descrito como un problema de elevación de privilegios en Pixel Firmware. La compañía no compartió ningún detalle adicional relacionado con la naturaleza de los ataques que lo explotan, pero señaló que «hay indicios de que CVE-2024-32896 puede estar bajo explotación limitada y dirigida». La actualización de seguridad de junio de 2024 aborda un total de 50 vulnerabilidades de seguridad, cinco de las cuales se relacionan con varios componentes de los conjuntos de chips de Qualcomm. Algunos de los problemas notables solucionados incluyen problemas de denegación de servicio (DoS) que afectan al módem y numerosas fallas de divulgación de información que afectan a GsmS, ACPM y Trusty. Las actualizaciones están disponibles para dispositivos Pixel compatibles, como Pixel 5a con 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a y Pixel Fold. A principios de abril, Google resolvió dos fallas de seguridad en los componentes del gestor de arranque y del firmware (CVE-2024-29745 y CVE-2024-29748) que fueron utilizadas por empresas forenses como arma para robar datos confidenciales. Luego, la semana pasada, Arm notificó a los usuarios sobre una vulnerabilidad relacionada con la memoria (CVE-2024-4610) en los controladores del kernel de GPU Bifrost y Valhall que ha sido objeto de explotación activa. ¿Encontró interesante este artículo? Síguenos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.