Skip to main content

Google advierte sobre vulnerabilidad de día 0 en Samsung | DKCERT

octubre 23, 2024


Una vulnerabilidad de día 0 en los procesadores móviles de Samsung ha sido explotada como parte de una cadena de exploits que ha llevado a la ejecución de código arbitrario.

Eso es lo que escribe Security Week.

El Grupo de Análisis de Amenazas de Google (TAG) está detrás de la advertencia, luego de que el grupo la encontró y apoyó su inclusión en las correcciones de Samsung a partir de octubre de 2024.

El error real en foco tiene el ID CVE-2024-44068 y una puntuación CVSS de 8,1. Se describe como una falla de «uso después de la liberación» que puede explotarse para aumentar los privilegios en un dispositivo Android vulnerable.

Las vulnerabilidades de uso después de la liberación ocupan el cuarto lugar en la lista de las 25 vulnerabilidades de software más peligrosas. Tiene la designación de tipo CWE-416 y se describe como causante de que un producto reutilice o haga referencia a la memoria después de haber sido liberado.

Según Security Week, Samsung no menciona nada sobre la explotación de la vulnerabilidad, pero dos personas del entorno de Google suenan el aviso de que hay una explotación en estado salvaje.

Google TAG a menudo revela vulnerabilidades de día 0 explotadas por proveedores de software espía, incluso contra dispositivos Samsung. En este caso, sin embargo, no se dieron detalles sobre los ataques observados.

Campo de golf:

https://www.securityweek.com/google-warns-of-samsung-zero-day-exploited-…



Source link

Saber más  Ataque cibernético UAC-0020 (Vermin) utilizando el tema de los prisioneros de guerra en dirección Kursk; nueva herramienta FIRMACHAGENT (CERT-UA#10742)
Translate »