GÜNCELLEME 13 Haziran 13:01 EDT: Grapheneos, CVE-2024-32896'nın CVE-2024-29748 ile aynı olduğunu söylüyor. Google, BleepingComputer'ın Nisan ayında bildirdiği gibi, birkaç adli tıp şirketi tarafından kullanılan bir güvenlik açığı olan CVE-2024-29748 için Pixel düzeltmesini izlemek için yeni bir CVE kimliği ekledi.
"Adli tıp şirketleri tarafından, bir saldırı tespit ederken cihazı silmeye çalışan boşluk ve nöbetçi uygulamaları olan kullanıcılara karşı kullanıcılara karşı kullanıldı. Durum pin/şifre özelliğimizi oluşturmanın bir parçası olarak ele aldık ve Google'ın Android'i düzeltmesini sağladığını bildirdik. Şimdi bitti, "dedi grafeneos.
"Haziran güncellemesi (Android 14 QPR3) ile piksellere sabitlendi ve sonunda Android 15'e güncellendiklerinde diğer Android cihazlarına sabitlenecek. Android 15'e güncellemezlerse, muhtemelen düzeltmeyi alamazlar. Tüm yamalar geri taşınmadı. "
Başlık, bunların piksele özgü güncellemeler olduğunu göstermek için revize edildi. Aşağıdaki orijinal hikaye.
Google, piksel cihazlarını etkileyen 50 güvenlik açığı için yamalar yayınladı ve bunlardan birinin hedeflenen saldırılarda sıfır gün olarak kullanıldığı konusunda uyardı.
CVE-2024-32896 olarak izlenen Pixel ürün yazılımındaki bu ayrıcalık (EOP) kusurunun yüksekliği, yüksek şiddetli bir güvenlik sorunu olarak derecelendirilmiştir.
Şirket bu Salı günü "CVE-2024-32896'nın sınırlı, hedefli sömürü altında olabileceğine dair göstergeler var."
"Desteklenen tüm Google cihazları 2024-06-05 yama seviyesine bir güncelleme alacak. Tüm müşterileri bu güncellemeleri cihazlarına kabul etmeye teşvik ediyoruz."
Google, bu ayki Pixel güncelleme bülteninde 44 diğer güvenlik hatasını etiketledi, bunların yedisi kritik olarak kabul edilen ayrıcalık artış güvenlik açıkları ve çeşitli alt bileşenleri etkiledi.
Pixel cihazları da Android çalıştırırken, özel özellikleri ve yetenekleri ve doğrudan Google tarafından kontrol edilen benzersiz donanım platformu nedeniyle tüm Android OEM'lerine dağıtılan standart aylık yamalardan ayrı güvenlik ve hata düzeltme güncellemeleri alırlar.
Google'ın kendi akıllı telefon aralığına adanmış güvenlik bülteninde Pixel için Haziran 2024 güncellemeleri hakkında daha fazla bilgi bulabilirsiniz.
Güvenlik Güncellemesini uygulamak için Pixel kullanıcıları, güncelleme işlemini tamamlamak için Ayarlar> Güvenlik ve Gizlilik> Sistem ve Güncellemeler> Güvenlik Güncellemesi'ne gitmeli, yükleme ve yeniden başlatmalıdır.
Bu ayın başlarında, Arm, Vahşi doğada sömürülen Bifrost ve Valhall GPU çekirdek sürücülerinde bellekle ilgili bir güvenlik açığı (CVE-2024-4610) konusunda uyardı.
Bu kullanımdan sonra kullanılmayan güvenlik açığı (UAF), Bifrost ve Valhall sürücülerinin tüm sürümlerini R34P0'dan R40P0'a etkiler ve bilgi açıklamasına ve keyfi kod yürütülmesine yol açan saldırılarda kullanılabilir.
Nisan ayında Google, adli firmalar tarafından PIN olmadan telefonların kilidini açmak ve verilere erişmek için kullanıldığı iki piksel sıfır gününü sabitledi. CVE-2024-29745, Piksel Bootloader'da yüksek aralıklı bilgi açıklama hatası olarak etiketlenirken, CVE-2024-29748, piksel ürün yazılımı içindeki yüksek aralıklı ayrıcalık artış hatasıdır.
Android 15, Google Play Protect Yeni Anti-Yazılım Karşıtı ve Kaçışla Mücadele Özellikleri Alın
Google, bu yıl saldırılarda sömürülen beşinci krom sıfır gün
Google şimdi bazı Android uygulamalarında RCE hataları için 450.000 dolara kadar ödeme yapıyor
Google, 2023'te Play Store'dan 2.28 milyon riskli Android uygulamasını reddetti
Crushftp, kullanıcıları sömürülen sıfır gün “hemen” yama yapmaları konusunda uyarır
Kaynak: Bleeping Computer