Peneliti dari Google Threat Analysis Group (TAG) memperingatkan adanya kerentanan zero-day pada perangkat Samsung yang sedang dieksploitasi secara aktif.
Kerentanan ini, dilacak sebagai CVE-2024-44068 dengan skor CVSS 8.1, merupakan masalah use-after-free yang memungkinkan penyerang meningkatkan hak akses di perangkat Android yang rentan. Kerentanan ini terdapat pada prosesor mobile Samsung dan telah digabungkan dengan kerentanan lain untuk mengeksekusi kode arbitrer.
Samsung telah merilis pembaruan keamanan pada Oktober 2024 untuk mengatasi masalah ini. Beberapa versi yang terdampak termasuk Exynos 9820, 9825, 980, 990, 850, dan W920. Google Project Zero melaporkan bahwa exploit ini merupakan bagian dari rantai Elevation of Privilege yang memungkinkan penyerang mengeksekusi kode dalam proses camera server yang memiliki hak akses tinggi.
Sumber:
https://securityaffairs.com/
170119/security/samsung-zero
-day-activey-exploited.html
Kerentanan ini, dilacak sebagai CVE-2024-44068 dengan skor CVSS 8.1, merupakan masalah use-after-free yang memungkinkan penyerang meningkatkan hak akses di perangkat Android yang rentan. Kerentanan ini terdapat pada prosesor mobile Samsung dan telah digabungkan dengan kerentanan lain untuk mengeksekusi kode arbitrer.
Samsung telah merilis pembaruan keamanan pada Oktober 2024 untuk mengatasi masalah ini. Beberapa versi yang terdampak termasuk Exynos 9820, 9825, 980, 990, 850, dan W920. Google Project Zero melaporkan bahwa exploit ini merupakan bagian dari rantai Elevation of Privilege yang memungkinkan penyerang mengeksekusi kode dalam proses camera server yang memiliki hak akses tinggi.
Sumber:
https://securityaffairs.com/
170119/security/samsung-zero
-day-activey-exploited.html