Una importante vulnerabilidad de día cero, rastreada como CVE-2024-44068, ha sido descubierta en los procesadores móviles de Samsung, ampliamente utilizados en diversos dispositivos. Esta falla ha sido explotada activamente en entornos reales, permitiendo la ejecución arbitraria de código mediante una cadena de exploits. Con una puntuación CVSS de 8.1 sobre 10, la vulnerabilidad fue corregida a través de las actualizaciones de seguridad de octubre lanzadas por Samsung. Los investigadores de Google informaron que el exploit forma parte de una cadena de escalada de privilegios, permitiendo a los atacantes ejecutar código dentro de un proceso privilegiado del servidor de la cámara, empleando métodos para ocultar sus acciones con fines anti-forenses.
| Fecha | 2024-10-24 17:17:46 |
| Información |
|
Resumen técnico
La vulnerabilidad reside en un error de tipo use-after-free dentro del procesador móvil, que puede conducir a una escalada de privilegios. La explotación de esta falla permite a los atacantes ejecutar código arbitrario, lo que conlleva riesgos significativos para los dispositivos afectados.
Recomendaciones
Asegúrese de que los dispositivos estén actualizados con el firmware más reciente para protegerse contra las vulnerabilidades. Samsung lanza frecuentemente actualizaciones de seguridad; consulte su sitio oficial para obtener los parches más recientes: Actualizaciones de seguridad.
[Callforaction-THREAT-Footer]