Googleは火曜日、同社のPixelスマートフォンに影響を与える50件のセキュリティ脆弱性に対するパッチを公開したが、そのうち1件のパッチが適用された脆弱性はすでにゼロデイとして悪用されている。
CVE-2024-32896 として追跡されるこのゼロデイは、重大度の高いセキュリティ問題と評価されており、Pixel ファームウェアの特権昇格 (EoP) の欠陥を悪用します。
この欠陥により、攻撃者が本来利用すべきではないアプリ権限を与えられ、機密データへのアクセスが与えられる可能性があります。
「CVE-2024-32896 は限定的かつ標的を絞った悪用を受けている可能性があるという兆候があります。」と同社は述べています。警告された今週の火曜日。
「サポートされているすべての Google デバイスは、2024-06-05 パッチ レベルへのアップデートを受け取ります。すべてのお客様に、デバイスに対するこれらのアップデートを受け入れることをお勧めします。」
Google は Pixel のセキュリティ情報文書で、さらに 44 件のセキュリティ上の欠陥をタグ付けしました。そのうち 7 件は、LDFW、Goodix、Mali、avcp、confirmationui などのコンポーネントで見つかった特権昇格の脆弱性です。一方、別の 24 件の重大度の高い欠陥は、CPIF、WLAN、およびその他のコンポーネントにおけるリモート コード実行 (RCE) の脆弱性です。
これらに加えて、Qualcomm および Qualcomm クローズドソース コンポーネントで見つかったいくつかの欠陥も、中程度であると判断され、アップデートで修正されました。
Google Pixel デバイスをお持ちの場合は、今すぐセキュリティ アップデートを適用することをお勧めします。
これを行うには、Pixel ユーザーは [設定] > [セキュリティとプライバシー] > [システムとアップデート] > [セキュリティ アップデート] に移動する必要があります。
次に、「インストール」をタップしてデバイスを再起動し、更新プロセスを完了します。
セキュリティ情報を確認してくださいここGoogle Pixel デバイスの 2024 年 6 月のアップデートの詳細については、こちらをご覧ください。
