Lỗ hổng mà Google nói rằng đã bị hacker khai thác, có ký hiệu là CVE-2024-32896. Đây là một lỗ hổng có mức độ nghiêm trọng - một lỗi leo thang đặc quyền (EoP) tồn tại trong firmware Pixel.
Google đã phát hành bản vá 2024-06-05 cho lỗ hổng bảo mật nói trên và khuyến cáo người dùng thiết bị của mình cập nhật một cách nhanh nhất.
Theo NCSC, trong tháng 6 này, Google cũng đã liệt kê 44 lỗ hổng bảo mật khác nhau, 7 trong số đó là các lỗ hổng leo thang đặc quyền nghiêm trọng và ảnh hưởng đến nhiều thành phần phụ của thiết bị Pixel.
Mặc dù các thiết bị Pixel của Google chạy hệ điều hành Android nhưng chúng nhận được các bản cập nhật bảo mật riêng từ các bản vá tiêu chuẩn hàng tháng được phân phối cho tất cả các OEM Android thông qua các tính năng và khả năng độc quyền cũng như nền tảng phần cứng riêng do Google trực tiếp kiểm soát.
Để áp dụng bản cập nhật bảo mật, người dùng Pixel cần truy cập phần Cài đặt > Bảo mật & quyền riêng tư > Hệ thống & cập nhật > Cập nhật bảo mật, nhấn vào Cài đặt và khởi động lại thiết bị để hoàn tất quá trình cập nhật.
Hồi tháng 4, Google đã vá hai lỗ hổng zero-day (lỗ hổng chưa ai biết) của Pixel, có thể mở khóa điện thoại mà không cần mã PIN và truy cập dữ liệu, bao gồm CVE-2024-29745 - lỗi tiết lộ thông tin trong bộ tải khởi động Pixel, và CVE-2024-29748, lỗi leo thang đặc quyền trong firmware Pixel.
