Google a reconnu une faille de sécurité grave dans le micrologiciel Pixel, exploitée activement par des pirates informatiques. Les utilisateurs de Pixel seraient bien inspirés d'appliquer immédiatement la mise à jour de juin 2024 pour corriger cette vulnérabilité zero day critique.
Un colosse aux pieds d'argile. Dans son bulletin de mise à jour Pixel pour juin 2024, Google a averti que la vulnérabilité d'élévation de privilège CVE-2024-32896 affectant le micrologiciel Pixel faisait l'objet d'une « exploitation limitée et ciblée ». Cette faille zero day de haute gravité pourrait permettre à des attaquants d'obtenir un accès complet aux appareils Pixel vulnérables.
Google a noté que la mise à jour de juin 2024 corrige au total 50 vulnérabilités supplémentaires, dont certaines critiques dans les composants des modems et des puces Qualcomm. La société encourage donc vivement tous les propriétaires d'appareils Pixel pris en charge à accepter cette mise à jour au plus vite.