Эта уязвимость, отслеживаемая как CVE-2024-32896, связана с повышением привилегий (EoP), другие конкретные подробности на данный момент не предоставлены. В этом нет ничего необычного - Google обычно ждет, пока большинство затронутых владельцев смогут загрузить и применить исправления безопасности нулевого дня, подобные этому, прежде чем раскрывать полную информацию, чтобы уменьшить потенциальный ущерб от хакеров. "Есть признаки того, что CVE-2024-32896 может подвергаться ограниченному целенаправленному использованию", - говорится в документе поддержки Google.
Обновление безопасности от июня 2024 года также содержит исправления целого ряда других недостатков EoP, в том числе более полудюжины критических, а также несколько ошибок удаленного выполнения кода (RCE) и векторов отказа в обслуживании (DoS), а также других дыр в безопасности. Эти исправления также касаются широкого спектра компонентов, включая датчик отпечатков пальцев, модем, WLAN, аудио и многое другое. Некоторые из них специфичны для оборудования Qualcomm.Google выпускает обновления безопасности для устройств Pixel отдельно от тех, которые предоставляет своим OEM-партнерам Android. Отчасти это связано с тем, что телефоны Pixel - это устройства собственного производства, которые часто получают доступ к функциям перед их внедрением на другие устройства Android.
