Bleeping computer melder at to ulike nulldagssårbarheter nå skal være stengt, og bekrefter at begge disse har vært aktivt brukt i angrep.

Den første av de to er CVE-2024-26234 og ble oppdaget i desember 2023. Sannsynligvis er dette en fil som utgir seg for å være fra Thales Group, men den er også sett sammen med markedsføringsprogramvare fra LaiXi Android Screen Mirroring.

Den andre er CVE-2024-29988, en sårbarhet som ble delvis men ikke fullstendig fikset i februar. Dagens fiks skal imidlertid ta for seg det gjenværende.