Exynos モデムにおける複数のインターネットからベースバンドのリモート コード実行脆弱性

Project Zeroは、SamsungのExynos Modemsで18の脆弱性を報告し、そのうち4つが電話番号を介してリモートコード実行を許可します。 - 4つの深刻な脆弱性（CVE-2023-24033、CVE-2023-26496、CVE-2023-26497、CVE-2023-26498）は、ユーザーが何も行わなくてもデバイスをリモートで侵害することができます。 - 他の14つの脆弱性は、ローカルアクセスか悪意のあるモバイルネットワークオペレータが必要です。 - 影響を受けるデバイスには、Samsungの電話（S22、M33、A71など）、Vivoの電話（S16、S15など）、Pixel 6/7シリーズ、Exynos Auto T5123チップセットが搭載された車両が含まれます。 - パッチのタイムラインは製造元によって異なりますが、暫定的な対策としてWi-Fi通話とVoLTEを無効にすることができます。 - Project Zeroは、防御者に害を与える可能性があるため、4つの脆弱性を公開から除外しました。 - ユーザーは、公開された脆弱性と未公開の脆弱性を緩和するために、デバイスを速やかに更新することを推奨されます。