Google upozorava milione korisnika: Ažurirajte svoj telefon dok su novi napadi u toku
Kurir 26.10.2024
Grešku u Samsungovim mobilnim čipovima eksploatišu zlonamerni pojedinci kao deo lanca eksploatacije za povećanje privilegija, a zatim daljinski izvršavanje proizvoljnog koda, tvrde Google istraživači.
Ranjivost „besplatno korišćenje“ se prati kao CVE-2024-44068 i utiče na verzije Samsung Exynos mobilnih procesora 9820, 9825, 980, 990, 850 i V920. Dobila je CVSS ocenu ozbiljnosti 8,1 od 10, a Samsung, u svom vrlo kratkom bezbednosnom savetu, opisuje ovo kao veliku grešku. Kompanija je "zakrpila" rupu u bezbednosti 7. oktobra. Iako se u savetu ne pominju napadači koji zloupotrebljavaju ranjivost, prema rečima Google-ovih radnika Ksingiu Jina i Clementa Lecigenea,
