Sicurezza Informatica

Vulnerabilità nel Firmware dei Pixel: aggiornare SUBITO

da Livio Varriale
scritto da Livio Varriale 0 commenti 2 minuti leggi
Google Pixel

Google ha avvisato di una vulnerabilità di sicurezza nel firmware dei dispositivi Pixel, sfruttata attivamente come zero-day. Questa vulnerabilità, identificata come CVE-2024-32896, è un problema di elevazione dei privilegi che ha un impatto significativo sui dispositivi.

Dettagli della vulnerabilità

La vulnerabilità CVE-2024-32896 è stata scoperta nel firmware dei Pixel ed è considerata ad alta gravità. Google non ha condiviso ulteriori dettagli sulla natura degli attacchi che sfruttano questa vulnerabilità, ma ha indicato che “ci sono indicazioni che CVE-2024-32896 potrebbe essere sotto sfruttamento limitato e mirato”.

Annunci

Il bollettino di aggiornamento di sicurezza di giugno 2024 per i dispositivi Pixel affronta un totale di 50 vulnerabilità di sicurezza, di cui cinque riguardano vari componenti nei chipset Qualcomm. Alcuni dei problemi risolti includono un problema di denial-of-service (DoS) che impatta il modem e numerose vulnerabilità di divulgazione di informazioni che interessano GsmSs, ACPM e Trusty.

Dispositivi supportati

Gli aggiornamenti di sicurezza sono disponibili per i seguenti dispositivi Pixel supportati: Pixel 5a con 5G, Pixel 6a, Pixel 6, Pixel 6 Pro, Pixel 7, Pixel 7 Pro, Pixel 7a, Pixel 8, Pixel 8 Pro, Pixel 8a e Pixel Fold.

Punti salienti dell’Aggiornamento

  1. Problemi Risolti nei Chipset Qualcomm: Oltre alla vulnerabilità CVE-2024-32896, l’aggiornamento affronta problemi relativi a vari componenti nei chipset Qualcomm, migliorando la sicurezza complessiva dei dispositivi.
  2. Patch di Sicurezza: La patch di sicurezza di giugno 2024 include correzioni per molte vulnerabilità critiche e ad alta gravità. Ad esempio:
    • CVE-2024-32891 (Critico, LDFW)
    • CVE-2024-32892 (Critico, Goodix)
    • CVE-2024-32899 (Critico, Mali)
    • CVE-2024-32906 (Critico, avcp)
    • CVE-2024-32908 (Critico, LDFW)
    • CVE-2024-32909 (Critico, confirmationui)

Raccomandazioni

Google raccomanda a tutti i possessori di dispositivi Pixel supportati di accettare e installare gli aggiornamenti per proteggere i loro dispositivi dalle vulnerabilità descritte. Per verificare il livello di patch di sicurezza del dispositivo, si può consultare la guida su Check and update your Android version.

Mentre Google continua a migliorare la sicurezza dei suoi dispositivi, è essenziale che gli utenti rimangano vigili e aggiornino i loro dispositivi tempestivamente per proteggersi da potenziali minacce. Questo aggiornamento di giugno rappresenta un passo significativo nella protezione contro le vulnerabilità che possono essere sfruttate attivamente.

Potreste Essere Interessati

Giornalista e scrittore: le sue specializzazioni sono in Politica, Crimine Informatico, Comunicazione Istituzionale, Cultura e Trasformazione digitale. Autore del saggio sul Dark Web e il futuro della società digitale “La prigione dell’umanità” e di “Cultura digitale”. Appassionato di Osint e autore di diverse ricerche pubblicate da testate Nazionali. Attivista contro l’abuso dei minori, il suo motto è “Coerenza, Costanza, CoScienza”.

Si può anche come

StealC evolve con la versione 2

FBI chiede informazioni su Salt Typhoon e aiuto

Russia, Corea del Sud, Francia e Olanda sotto...

Ondata di exploit attivi colpisce infrastrutture, CMS, VPN...

Microsoft aggiorna la propria infrastruttura cloud, AI e...

DragonForce e Co-op: offensive ransomware e arresti eccellenti

Logo Matrice Digitale, sicurezza, informatica, mondo digitale, confronto smartphones

Matrice Digitale è un media INDIPENDENTE sul mondo della tecnologia. Specializzato in Guerra Cibernetica, Cybersecurity e Cybercrime, Matrice Digitale realizza inchieste ed analisi OSINT esclusive.  

Leggi la trasparenza

Iscriviti alla Newsletter

MatriceDigitale.it – Copyright © 2024, Livio Varriale – Registrazione Tribunale di Napoli n° 60 del 18/11/2021. – P.IVA IT10498911212 Privacy Policy e Cookies

Facebook Twitter Instagram Youtube Rss Envelope

Developed with love by Giuseppe Ferrara