- 10,379
- 18
- 8 Ноя 2022
Обновляйтесь скорее, пока хакеры не проложили кибертропинку к вашему гаджету.
Вслед за уже привычным Для просмотра ссылки Войдиили Зарегистрируйся компания Google также Для просмотра ссылки Войди или Зарегистрируйся для устранения 50 уязвимостей безопасности в своих устройствах Pixel и предупредила, что одна из них, отслеживаемая как Для просмотра ссылки Войди или Зарегистрируйся представляет собой ошибку повышения привилегий ( EoP ) и уже использовалась в реальных атаках в качестве Zero-day уязвимости.
«Есть признаки того, что CVE-2024-32896 уже могла быть использована ранее в ограниченных целевых атаках», — предупредила компания. «Все поддерживаемые устройства Google получат обновление до уровня патча 2024-06-05. Мы призываем всех пользователей Pixel незамедлительно установить эти обновления на свои устройства».
Google также отметила 44 других ошибки безопасности, непосредственно касающиеся устройств Pixel. Семь из них представляют собой уязвимости повышения привилегий и считаются критическими.
Устройства Pixel, хотя и работают на Android, получают отдельные обновления безопасности и исправления ошибок, отличные от стандартных ежемесячных патчей, распространяемых для всех производителей Android-устройств. Это связано с их эксклюзивными функциями и возможностями, а также уникальной аппаратной платформой, контролируемой лично Google.
Более подробную информацию об июньских обновлениях для Pixel можно найти в Для просмотра ссылки Войдиили Зарегистрируйся посвящённом смартфонам Google. А чтобы применить обновление, пользователям Pixel необходимо перейти в «Настройки» > «Безопасность и конфиденциальность» > «Система и обновления» > «Обновление безопасности», нажать «Установить» и перезагрузить устройство для завершения процесса обновления.
В апреле Google Для просмотра ссылки Войдиили Зарегистрируйся которые использовались судебно-экспертными фирмами для разблокировки телефонов без PIN-кода и доступа к данным. Для просмотра ссылки Войди или Зарегистрируйся была помечена как уязвимость высокого уровня опасности, связанная с раскрытием информации в загрузчике Pixel, а Для просмотра ссылки Войди или Зарегистрируйся — как уязвимость повышения привилегий в прошивке Pixel.
Вслед за уже привычным Для просмотра ссылки Войди
«Есть признаки того, что CVE-2024-32896 уже могла быть использована ранее в ограниченных целевых атаках», — предупредила компания. «Все поддерживаемые устройства Google получат обновление до уровня патча 2024-06-05. Мы призываем всех пользователей Pixel незамедлительно установить эти обновления на свои устройства».
Google также отметила 44 других ошибки безопасности, непосредственно касающиеся устройств Pixel. Семь из них представляют собой уязвимости повышения привилегий и считаются критическими.
Устройства Pixel, хотя и работают на Android, получают отдельные обновления безопасности и исправления ошибок, отличные от стандартных ежемесячных патчей, распространяемых для всех производителей Android-устройств. Это связано с их эксклюзивными функциями и возможностями, а также уникальной аппаратной платформой, контролируемой лично Google.
Более подробную информацию об июньских обновлениях для Pixel можно найти в Для просмотра ссылки Войди
В апреле Google Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
