Af Eskil Sørensen, 23/10/24
En 0-dagssårbarhed i Samsungs mobile processorer er blevet misbrugt som en del af en udnyttelseskæde, der har medført afvikling af vilkårlig kode.
Det skriver Security Week.
Det er Google Threat Analysis Group (TAG), der står bag advarslen, efter at gruppen har fundet den og understøttet, at den indgår i Samsungs rettelser fra oktober 2024.
Selve fejlen, der er i fokus, har id’et CVE-2024-44068 og en CVSS-score på 8,1. Den beskrives som en "use after free"-fejl , der kan misbruges til at eskalere privilegier på en sårbar Android-enhed.
Use-after-free-sårbarheder findes som nummer fire på listen over de 25 mest farlige softwaresårbarheder. Den har typebetegnelsen CWE-416 og beskrives som medførerende at et produkt genbruger eller refererer til hukommelse, efter at den er blevet frigivet.
Samsungs nævner ifølge Security Week ikke noget om sårbarhedens udnyttelse, men fra to personer inden for Google-miljøet lyder advarslen, at der findes en udnyttelse i naturen.
Google TAG afslører ofte 0-dagssårbarheder, der udnyttes af spyware-leverandører, herunder mod Samsung-enheder. I dette tilfælde er der dog ikke givet detaljer om de observerede angreb.
Links:
https://www.securityweek.com/google-warns-of-samsung-zero-day-exploited-...