cybersecurity news qualcomm vulnerabilitate zeroday android chipset

CVE-2024-43047: vulnerabilitate zero-day în chipseturile Qualcomm

CVE-2024-43047: vulnerabilitate zero-day în chipseturile Qualcomm

Cercetătorii de la Google și Amnesty International au descoperit o vulnerabilitate critică în chipseturile Qualcomm, cunoscută sub numele de CVE-2024-43047. Există dovezi că această vulnerabilitate este exploatată, ceea ce o face de o importanță critică pentru securitatea dispozitivelor Android. În ciuda lansării unui patch de siguranță, dispozitivele care nu sunt actualizate în mod regulat rămân vulnerabile la atacuri.

TL;DR

  • Qualcomm a identificat o vulnerabilitate zero-day, denumită CVE-2024-43047.
  • Google Threat Analysis Group și Amnesty International au observat exploatări active ale acestei vulnerabilități.
  • Vulnerabilitatea afectează peste 60 de modele de chipuri Qualcomm.
  • Se recomandă actualizarea rapidă a dispozitivelor Android pentru a reduce riscurile.
  • Patch-ul pentru această vulnerabilitate nu a fost încă implementat pe toate dispozitivele.

Detalii despre vulnerabilitate

CVE-2024-43047 este o vulnerabilitate critică de tip use-after-free descoperită în serviciul DSP al chipseturilor Qualcomm. Această vulnerabilitate poate permite atacatorilor să execute cod malițios pe dispozitivele afectate, conducând astfel la compromiterea sistemului. Seth Jenkins, cercetător la Google Project Zero, este creditat pentru descoperirea acestei probleme și confirmă faptul că există exploatări active.

Impact și reacții

Conform Qualcomm, această vulnerabilitate afectează o varietate de chipseturi utilizate în dispozitivele Android, inclusiv seriile FastConnect, Snapdragon, și altele. Faptul că vulnerabilitatea este raportată de ambele Google și Amnesty International sugerează că a fost probabil exploatată de un furnizor de spyware comercial.

Protecția împotriva vulnerabilităților similare

Este crucial pentru utilizatorii de Android să își mențină dispozitivele actualizate cu ultimele patch-uri de securitate pentru a evita riscurile asociate cu astfel de vulnerabilități. Configurarea actualizărilor automate și monitorizarea continuă a anunțurilor de securitate pot reduce semnificativ riscul de exploatare.

Sursa articolului:

https://www.securityweek.com/qualcomm-alerted-to-possible-zero-day-exploited-in-targeted-attacks/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

CVE-2024-43047: vulnerabilitate zero-day în chipseturile Qualcomm
Stiri mai vechi

O vulnerabilitate critică în Oath-Toolkit permite escaladarea privilegiilor

Stiri mai noi

Vulnerabilitate Zero-Day din iTunes expune utilizatorii Windows

CVE-2024-43047: vulnerabilitate zero-day în chipseturile Qualcomm

Related

Vezi toate
cybersecurity news ghostpulse elastic gdi steganografie malware

Malware-ul GHOSTPULSE utilizează fișiere PNG pentru a evita să fie detectat

cybersecurity news roundcube cve202437383 credentialtheft phishing xssvulnerability

O vulnerabilitate de tip XSS în Roundcube este exploatată pentru furtul datelor de autentificare

cybersecurity news atlassian confluence bitbucket jira vulnerabilitati

Atlassian lansează patch-uri pentru vulnerabilități critice în Bitbucket, Confluence și Jira

cybersecurity news bitdefender totalsecurity vulnerabilitate maninthemiddle https

O serie de vulnerabilități critice în Bitdefender Total Security expun utilizatorii la atacuri MITM