Table of Contents
Vulnerabilidade Zero-Day CVE-2024-44068 em Processadores Móveis da Samsung
A vulnerabilidade zero-day, rastreada como CVE-2024-44068, foi descoberta nos processadores móveis da Samsung e está sendo utilizada em uma cadeia de exploração para execução de código arbitrário.
Classificação e Correção da Vulnerabilidade
A vulnerabilidade recebeu uma pontuação crítica de CVSS de 8.1 em uma escala de 10 e foi corrigida no conjunto de atualizações de segurança de outubro da Samsung.
Descrição Técnica da Vulnerabilidade
Um aviso do National Institute of Standards and Technology (NIST) sobre o bug descreve-o como “um problema [que] foi descoberto no driver m2m scaler em processadores móveis e processadores wearables Samsung Exynos 9820, 9825, 980, 990, 850 e W920”. Um bug de uso após liberá-lo no processador móvel leva, em última análise, à escalada de privilégios, acrescentou a agência.
Identificação e Preocupações com Explorações
O pesquisador do Google Xingyu Jin foi creditado com a reportagem da falha no início deste ano, e o pesquisador do Google TAG, Clement Lecigne, alertou que uma exploração existe na natureza.
“Esta exploração zero-day faz parte de uma cadeia de EoP,” observaram Jin e Lecigne. “O ator é capaz de executar código arbitrário em um processo de servidor de câmera privilegiado. A exploração também renomeou o nome do processo para ‘[email protegido]‘, provavelmente para fins de anti-forense.”
Implicações da Vulnerabilidade
- A vulnerabilidade representa um risco significativo devido à sua capacidade de permitir a execução não autorizada de código.
- A escalada de privilégios pode comprometer a segurança de dispositivos móveis e wearables, impactando a privacidade e a integridade dos dados do usuário.
- A rápida correção pela Samsung ilustra a necessidade crescente de uma resposta eficaz e ágil a ameaças cibernéticas emergentes.
#Vulnerabilidade #ZeroDay #Samsung #Cibersegurança #CVE202444068 #Exploração #SegurançaDigital