cybersecurity news qualcomm vulnerabilitate zeroday android chipset

CVE-2024-43047: vulnerabilitate zero-day în chipseturile Qualcomm

CVE-2024-43047: vulnerabilitate zero-day în chipseturile Qualcomm

Cercetătorii de la Google și Amnesty International au descoperit o vulnerabilitate critică în chipseturile Qualcomm, cunoscută sub numele de CVE-2024-43047. Există dovezi că această vulnerabilitate este exploatată, ceea ce o face de o importanță critică pentru securitatea dispozitivelor Android. În ciuda lansării unui patch de siguranță, dispozitivele care nu sunt actualizate în mod regulat rămân vulnerabile la atacuri.

TL;DR

  • Qualcomm a identificat o vulnerabilitate zero-day, denumită CVE-2024-43047.
  • Google Threat Analysis Group și Amnesty International au observat exploatări active ale acestei vulnerabilități.
  • Vulnerabilitatea afectează peste 60 de modele de chipuri Qualcomm.
  • Se recomandă actualizarea rapidă a dispozitivelor Android pentru a reduce riscurile.
  • Patch-ul pentru această vulnerabilitate nu a fost încă implementat pe toate dispozitivele.

Detalii despre vulnerabilitate

CVE-2024-43047 este o vulnerabilitate critică de tip use-after-free descoperită în serviciul DSP al chipseturilor Qualcomm. Această vulnerabilitate poate permite atacatorilor să execute cod malițios pe dispozitivele afectate, conducând astfel la compromiterea sistemului. Seth Jenkins, cercetător la Google Project Zero, este creditat pentru descoperirea acestei probleme și confirmă faptul că există exploatări active.

Impact și reacții

Conform Qualcomm, această vulnerabilitate afectează o varietate de chipseturi utilizate în dispozitivele Android, inclusiv seriile FastConnect, Snapdragon, și altele. Faptul că vulnerabilitatea este raportată de ambele Google și Amnesty International sugerează că a fost probabil exploatată de un furnizor de spyware comercial.

Protecția împotriva vulnerabilităților similare

Este crucial pentru utilizatorii de Android să își mențină dispozitivele actualizate cu ultimele patch-uri de securitate pentru a evita riscurile asociate cu astfel de vulnerabilități. Configurarea actualizărilor automate și monitorizarea continuă a anunțurilor de securitate pot reduce semnificativ riscul de exploatare.

Sursa articolului:

https://www.securityweek.com/qualcomm-alerted-to-possible-zero-day-exploited-in-targeted-attacks/

Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.

CVE-2024-43047: vulnerabilitate zero-day în chipseturile Qualcomm
Stiri mai vechi

O vulnerabilitate critică în Oath-Toolkit permite escaladarea privilegiilor

Stiri mai noi

Vulnerabilitate Zero-Day din iTunes expune utilizatorii Windows

CVE-2024-43047: vulnerabilitate zero-day în chipseturile Qualcomm

Related

Vezi toate
cybersecurity news wordpress pluginvulnerabilitate reallysimplesecurity autentificarebypass

O vulnerabilitate critică în pluginul Really Simple Security pentru WordPress afectează milioane de site-uri

cybersecurity news cisa paloaltonetworks expedition vulnerabilitățicriticale

CISA avertizează că o serie de vulnerabilități critice în Palo Alto Networks sunt exploatate activ

cybersecurity news dlink nas vulnerabilitate cve202410914 atacuriremote

O vulnerabilitate în dispozitivele D-Link NAS prezintă risc de atacuri de la distanță

cybersecurity news zoom vulnerabilități cve remotecodeexecution cybersecurity

Vulnerabilități critice în aplicațiile Zoom permit execuția codului la distanță