CSIRT Toscana Google Pixel: rilevato sfruttamento in rete della CVE-2024-32896 (AL02/240613/CSIRT-ITA)
Data:
13 Giugno 2024 12:15
Sintesi
Aggiornamenti di sicurezza Google risolvono 50 vulnerabilità nei dispositivi Pixel. Di tali vulnerabilità si evidenzia la CVE-2024-32896, per la quale il vendor afferma la presenza di evidenze di sfruttamento attivo in rete che potrebbero permettere l’ottenimento di privilegi elevati sui dispositivi interessati.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: GRAVE/ROSSO (76,66/100)1.
Tipologia
- Denial of Service
- Information Disclosure
- Privilege Escalation
- Remote Code Execution
Prodotti e versioni affette
Tutti i dispositivi Google Pixel supportati, con patch di sicurezza precedenti a giugno 2024
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si consiglia di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni riportate nel bollettino di sicurezza, disponibile al link presente nella sezione Riferimenti.
Identificatori univoci vulnerabilità
Riferimenti
https://source.android.com/docs/security/bulletin/pixel/2024-06-01
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.