A Google lançou recentemente patches para 50 vulnerabilidades de segurança que impactam dispositivos Pixel. Um dos destaques é uma falha zero day (CVE-2024-32896) que já foi explorada em ataques direcionados. Essa vulnerabilidade, que permite a elevação de privilégios no firmware do Pixel, foi classificada como de alta severidade. A empresa adicionou um novo ID CVE específico (CVE-2024-29748) para acompanhar a correção implementada nos dispositivos Pixel com a atualização de junho (Android 14 QPR3). Essa correção não é retrocompatível e será implementada em dispositivos Android 15 e subsequentes.

No entanto, dispositivos que não atualizarem para o Android 15 provavelmente não receberão essa correção. A Google alertou que a falha CVE-2024-32896 pode estar sendo explorada de forma limitada e direcionada. Por isso, a empresa incentivou fortemente todos os usuários de dispositivos suportados a aceitarem as atualizações para o nível de patch 2024-06-05 para proteger seus dispositivos.

Os dispositivos Pixel, embora executem o Android, recebem atualizações de segurança e correções de bugs separadamente das atualizações mensais padrão distribuídas para todos os fabricantes de dispositivos Android. Isso se deve às funcionalidades exclusivas dos Pixel e à plataforma de hardware única diretamente controlada pela Google.