Eine kritische Zero-Day-Schwachstelle, die als CVE-2024-44068 geführt wird, wurde in den mobilen Prozessoren von Samsung entdeckt, die in einer Vielzahl von Geräten weit verbreitet sind. Diese Sicherheitslücke wurde bereits aktiv in realen Umgebungen ausgenutzt und ermöglicht die willkürliche Ausführung von Code durch eine Exploit-Kette. Mit einem CVSS-Wert von 8,1 von 10 wurde die Schwachstelle durch die von Samsung im Oktober veröffentlichten Sicherheitsupdates behoben. Forscher von Google berichteten, dass der Exploit Teil einer Eskalationskette für Privilegien ist, die es Angreifern ermöglicht, Code innerhalb eines privilegierten Prozesses des Kamera-Servers auszuführen, wobei Methoden eingesetzt werden, um ihre Aktionen zu forensischen Zwecken zu verschleiern.
| Datum | 24.10.2024 17:17:46 |
| Informationen |
|
Technische Zusammenfassung
Die Schwachstelle beruht auf einem Use-after-Free-Fehler innerhalb des mobilen Prozessors, der zu einer Eskalation von Privilegien führen kann. Die Ausnutzung dieser Lücke ermöglicht es Angreifern, beliebigen Code auszuführen, was erhebliche Risiken für die betroffenen Geräte mit sich bringt.
Empfehlungen
Stellen Sie sicher, dass Ihre Geräte mit der neuesten Firmware aktualisiert sind, um sich vor Schwachstellen zu schützen. Samsung veröffentlicht regelmäßig Sicherheitsupdates; besuchen Sie deren offizielle Website für die neuesten Patches: Sicherheitsupdates.
[Callforaction-THREAT-Footer]
Leave a Reply