Google memperbaiki dua kerentanan yang dieksploitasi secara aktif di ponsel pintar Pixel – Tablet & Ponsel – Berita

Google telah memperbaiki dua kerentanan pada ponsel pintar Pixel yang konon dieksploitasi secara aktif oleh beberapa perusahaan forensik. Satu kerentanan ada di firmware fastboot Pixel, sementara kerentanan lainnya ada di bootloader.

Google mencantumkan kerentanan di Buletin Pembaruan Piksel April 2024 Yang juga mengacu pada pembaruan keamanan 05-04-2024. Perusahaan mencatat bahwa terdapat indikasi bahwa dua kerentanan, CVE-2024-29745 dan CVE-2024-29748, dieksploitasi secara terbatas dan tepat sasaran. Pengembang GrapheneOS, cabang Android yang ramah privasi, Ketik X Kerentanan ini secara aktif dieksploitasi oleh perusahaan forensik. Tidak diketahui perusahaan apa saja yang dimaksud.

Menurut pengembangnya, kerentanan CVE-2024-29745 terletak di boot cepat Firmware Untuk perangkat Pixel, yang membantu memastikan perangkat terkunci dan terbuka tanpa masalah. CVE-2024-29748 mengacu pada kerentanan yang muncul ketika perangkat Aplikasi Admin Ingin melakukan reset pabrik.

Rilis firmware bulan April untuk seri operasi Pixel mencakup perbaikan untuk dua kerentanan yang dilaporkan oleh GrapheneOS yang secara aktif dieksploitasi oleh perusahaan forensik:https://t.co/W9OjQcfZ30https://t.co/UWAaA9er57

Ini diberi nama CVE-2024-29745 dan CVE-2024-29748.

– GrapheneOS (@GrapheneOS) 2 April 2024