0day en Pixel: Google lanza un parche de emergencia para sus teléfonos inteligentes

Eventos Google Pixel Zero-day EoP CVE-2024-32896
0day en Pixel: Google lanza un parche de emergencia para sus teléfonos inteligentes
Eventos Google Pixel Zero-day EoP CVE-2024-32896

Actualícese rápidamente antes de que los hackers puedan abrir un camino cibernético a su dispositivo.

image

Después del Patch Tuesday de Microsoft, Google también lanzó actualizaciones para corregir 50 vulnerabilidades de seguridad en sus dispositivos Pixel y advirtió que una de ellas, rastreada como CVE-2024-32896, es un error de elevación de privilegios (EoP) y ya se ha utilizado en ataques reales como una vulnerabilidad de día cero.

«Hay indicios de que CVE-2024-32896 ya podría haber sido explotada anteriormente en ataques dirigidos limitados», advirtió la compañía. «Todos los dispositivos Google compatibles recibirán una actualización al nivel de parche 2024-06-05. Instamos a todos los usuarios de Pixel a instalar estas actualizaciones en sus dispositivos de inmediato».

Google también señaló otros 44 defectos de seguridad relacionados directamente con los dispositivos Pixel. Siete de ellos son vulnerabilidades de elevación de privilegios y se consideran críticas.

Si bien los dispositivos Pixel funcionan con Android, reciben actualizaciones de seguridad y correcciones de errores separadas de los parches mensuales estándar distribuidos a todos los fabricantes de dispositivos Android. Esto se debe a sus características y capacidades exclusivas, así como a su plataforma de hardware única controlada directamente por Google.

Se pueden encontrar más detalles sobre las actualizaciones de junio para Pixel en el boletín de seguridad de los teléfonos inteligentes de Google. Para aplicar la actualización, los usuarios de Pixel deben ir a «Configuración» > «Seguridad y privacidad» > «Sistema y actualizaciones» > «Actualización de seguridad», presionar «Instalar» y reiniciar el dispositivo para completar el proceso de actualización.

En abril, Google también arregló otras dos vulnerabilidades de día cero en Pixel que estaban siendo utilizadas por firmas forenses para desbloquear teléfonos sin código PIN y acceder a los datos. CVE-2024-29745 se marcó como una vulnerabilidad de divulgación de información de alto riesgo en el cargador de arranque de Pixel, y CVE-2024-29748 como una vulnerabilidad de elevación de privilegios en el firmware de Pixel.

Tu privacidad está muriendo lentamente, pero nosotros podemos salvarla

¡Únete a nosotros!

Noticias sobre el tema

GenCast doma la naturaleza: huracanes y tifones nunca más nos tomarán por sorpresa

Un caballo de queso contra peones de chocolate: crea tu ajedrez soñado con GenChess

Atasco de 10 horas: cómo un fallo técnico convirtió el cruce fronterizo en una tortura

3 mil millones de dólares para la seguridad nacional: ¿puede Estados Unidos proteger sus comunicaciones?

El IA juega a ser dios: Genie ha aprendido a crear nuevos universos 3D... durante 20 segundos

1,6 millones de identidades de dominio público. ¿Quién será responsable de esto?

Los códigos QR están bajo ataque: los investigadores descubren un agujero de seguridad en los navegadores web

Los jugadores se regocijan: Ubisoft ha solucionado problemas que impedían las actualizaciones de Windows 11

72 vulnerabilidades cerradas: Microsoft termina el año con nota segura