Google heeft in zijn beveiligingsupdate van april patches uitgebracht voor twee zerodays die actief misbruikt worden. Eén daarvan is onderdeel van een exploit-keten die de Servische inlichtingendienst zou misbruiken.
Het gaat om CVE-2024-53197, die zich in de usb-audiodriver voor alsa-apparaten in de Linux kernel bevindt, schrijft Bleeping Computer. Wanneer een aanvaller fysiek toegang heeft tot de usb-poort van een vergrendeld apparaat, is het mogelijk om toegang te krijgen tot de gegevens op dat apparaat. Daarvoor hoeft het slachtoffer niets te doen.
Leave a Reply
You must be logged in to post a comment.