Google เตือน พบช่องโหว่ Zero-day ในเฟิร์มแวร์ Pixel กำลังถูกโจมตี
Google ได้ปล่อยแพตช์ความปลอดภัยชุดใหม่ให้กับ Google Pixel โดยมีการอุดช่องโหว่ใหม่กว่า 50 ตัว หนึ่งในนั้นมีช่องโหว่ Zero-day ตัวใหม่ CVE-2024-32896 ช่องโหว่ Elevation of Privilege (EoP) ที่เกิดขึ้นในเฟิร์มแวร์ของ Google Pixel มีความรุนแรงระดับ High ปัจจุบันได้รับรายงานการโจมตีแล้ว แต่เกิดขึ้นในวงที่จำกัด นอกจากนี้ยังมีช่องโหว่ Privilege Escalation อีก 7 ตัวที่ได้รับการแพตช์เช่นเดียวกัน ซึ่ง Google ได้เตือนให้ผู้ใช้งาน Google Pixel ควรทำการอัปเดตแพตช์ความปลอดภัย 2024-06-05 ทันที
ที่มา: BleepingComputer