该漏洞是位于 Pixel 固件中的提权漏洞，属于高危级别。谷歌在本周二提到，“有迹象表明CVE-2024-32896可能已遭有限的针对性利用。所有受支持的谷歌设备将在2024年6月5日补丁级别收到更新。我们建议所有客户在设备中接受这些更新。”

谷歌还在本月的 Pixel 更新公告中标记了其它44个漏洞，其中7个是高危的提权漏洞，影响多种子组件。虽然 Pixel 设备也运行安卓系统，但由于它们具有独特特性和能力且唯一的硬件平台直接由谷歌控制，因此从向所有安卓OEM分发的标准每月补丁收到了安全和漏洞修复更新。更多信息可从2024年6月的 Pixel 安全通告获取。Pixel 用户应通过设置＞安全和隐私＞系统和更新＞安全更新，点击“安装”并重启设备来完成更新流程。

本月早些时候，Arm 提醒称 Bifrost 和 Valhall GPU 内核驱动中的内存相关漏洞 (CVE-2024-4610) 已遭在野利用。这类释放后使用漏洞影响 r34p0至r40p0的Bifrost和Valhall 驱动的所有版本，可导致信息泄露和任意代码执行后果。

4月份，谷歌修复了另外两个由取证公司利用的 Pixel 0day漏洞，他们的目的是解锁手机且无需PIN和访问数据。CVE-2024-29745被标记为高危的位于 Pixel 引导程序的信息泄露漏洞，而CVE-2024-29748是位于 Pixel 固件中的高危提权漏洞。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~