Google meldt actief misbruik van kwetsbaarheid in firmware Pixel-telefoons
Aanvallers maken actief misbruik van een kwetsbaarheid in de firmware van Pixel-telefoons, zo laat Google weten. Er zijn updates uitgebracht om het probleem te verhelpen. De kwetsbaarheid wordt aangeduid als CVE-2024-32896 en laat een aanvaller die toegang tot een kwetsbare Pixel-telefoon heeft zijn rechten verhogen. Het beveiligingslek is op zichzelf niet voldoende om een toestel op afstand over te nemen.
'Escalation of privilege' kwetsbaarheden worden daarom vaak gecombineerd met andere kwetsbaarheden, bijvoorbeeld in de browser, misbruikt via malafide apps die de gebruiker zelf installeert of wanneer een aanvaller fysieke toegang heeft. Google geeft geen details over de waargenomen aanvallen. Het techbedrijf spreekt van 'beperkt, gericht misbruik'. In totaal heeft Google deze maand vijftig kwetsbaarheden in de Androidversie voor Pixel-telefoons verholpen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?