Sintesi

Aggiornamenti di sicurezza Google di dicembre risolvono 14 vulnerabilità nei dispositivi Pixel.

Tipologia

• Remote code execution
• Elevation of privilege
• Information disclosure

Prodotti e versioni affette

Tutti i dispositivi Google Pixel supportati, con patch di sicurezza precedenti a dicembre 2024

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si consiglia di aggiornare i prodotti vulnerabili seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.

Identificatori univoci vulnerabilità

CVE-2024-39343

CVE-2024-53842

CVE-2024-8257

CVE-2024-11624

CVE-2024-53835

CVE-2024-53840

CVE-2024-47032

CVE-2024-53833

CVE-2024-53836

CVE-2024-53837

CVE-2024-53838

CVE-2024-53841

CVE-2024-53834

CVE-2024-53839

Riferimenti

https://source.android.com/docs/security/bulletin/pixel/2024-12-01

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.