구글 픽셀폰에서 제로데이 취약점 발견되고 패치돼

2024-06-13 11:55
  • 카카오톡
  • 네이버 블로그
  • url
요약 : 보안 외신 블리핑컴퓨터에 의하면 구글 픽셀폰의 펌웨어에서 발견된 제로데이 취약점이 활발히 익스플로잇 되고 있다고 한다. 문제의 취약점은 CVE-2024-32896으로, 고위험군 권한 상승 취약점으로 분류됐다. 다만 구글에 의하면 광범위한 사이버 공격 캠페인이 아니라 일부 소수를 겨냥한 표적형 공격에서만 악용되고 있다고 한다. 이 취약점은 구글의 이번 달 정기 패치를 통해 해결이 됐고, 픽셀폰 사용자들이라면 펌웨어 업데이트를 통해 스스로의 안전을 꾀해야 한다.


[이미지 = gettyimagesbank]

배경 : 그 외에도 구글은 이번 달 정기 패치를 통해 44개의 취약점을 해결했다. 그 중 초고위험도로 분류된 권한 상승 취약점 7개가 가장 큰 문제라고 하며, 따라서 이를 찾아내 먼저 해결하는 게 중요하다고 구글은 권고했다. 지난 4월에도 구글 픽셀폰에서는 두 개의 제로데이 취약점이 발견돼 패치된 바 있다.

말말말 : “픽셀폰 사용자라면 ‘설정’ -> ‘보안 및 프라이버시’ -> ‘시스템 업데이트’ -> ‘보안 업데이트’로 들어가 ‘설치’를 누른 후 장비를 새로 시작하면 됩니다.” -구글-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

헤드라인 뉴스

TOP 뉴스

이전 스크랩하기


과월호 eBook List 정기구독 신청하기

    • 알티솔루션

    • 인콘

    • 엔텍디바이스코리아

    • 마이크로시스템

    • TVT코리아

    • 아이디스

    • 씨프로

    • 웹게이트

    • 지오멕스소프트

    • 하이크비전

    • 한화비전

    • ZKTeco

    • 비엔에스테크

    • 비엔비상사

    • 원우이엔지

    • 지인테크

    • 다후아테크놀로지코리아

    • 이화트론

    • 다누시스

    • 테크스피어

    • 렉스젠

    • 슈프리마

    • 혜성테크윈

    • 시큐인포

    • 미래정보기술(주)

    • 비전정보통신

    • 인텔리빅스

    • 경인씨엔에스

    • 세연테크

    • 성현시스템

    • 한결피아이에프

    • 유니뷰코리아

    • 디비시스

    • 프로브디지털

    • 스피어AX

    • 투윈스컴

    • 트루엔

    • 한국씨텍

    • 위트콘

    • 유에치디프로

    • 넥스트림

    • 포엠아이텍

    • 세렉스

    • 신우테크
      팬틸드 / 하우징

    • 에프에스네트워크

    • 네이즈

    • 케이제이테크

    • 셀링스시스템

    • 창성에이스산업

    • 아이엔아이

    • 미래시그널

    • 새눈

    • 에스에스티랩

    • 유투에스알

    • 에이앤티코리아

    • 네티마시스템

    • 태정이엔지

    • 에이티앤넷

    • (주)일산정밀

    • 주식회사 에스카

    • 두레옵트로닉스

    • 넥스텝

    • 모스타

    • 에이앤티글로벌

    • 현대틸스
      팬틸트 / 카메라

    • 지에스티엔지니어링
      게이트 / 스피드게이트

    • 엘림광통신

    • 보문테크닉스

    • 지와이네트웍스

    • 티에스아이솔루션

    • 구네보코리아주식회사

    • 동양유니텍

    • 엔에스티정보통신

    • 엔시드

    • 포커스에이치앤에스

    • 메트로게이트
      시큐리티 게이트

    • 엠스톤

    • 글로넥스

    • 유진시스템코리아

    • 카티스

    • 세환엠에스(주)

    • 제이슨

    • 라온시큐어

Copyright thebn Co., Ltd. All Rights Reserved.

MENU

회원가입

Passwordless 설정

PC버전

닫기