Dans la semaine du 6 juin, Google a publié les mises à jour du mois pour corriger des failles critiques. Les correctifs résolvent pas moins de 40 vulnérabilités Android et près de 80 failles Pixel.
Des vulnérabilités critiques corrigées
Parmi les vulnérabilités couvertes par les dernières mises à jour publiées par Google, certaines sont classées critiques. La vulnérabilité CVE-2022-20127 qui affecte les versions Android 10, 11, 12 et 12L, ferait partie des failles de sécurité les plus graves.
Google explique : « la plus grave est une vulnérabilité de sécurité critique dans le composant système qui pourrait conduire à l’exécution de code à distance sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire »
Google évoque également une vulnérabilité découverte dans le Media Framework : le CVE-2022-20130. Deux autres failles critiques qui pourraient entraîner une élévation des privilèges ont également été corrigées. La première impacte les versions 12 et 12L d’Android si la seconde affecte Android 11.
Selon Google, si un attaquant parvient à exploiter l’une de ces quatre failles de sécurité, cela peut entraîner une élévation de privilèges, une violation de données ou un déni de service (DoS). Au total, le géant du Web a publié des correctifs pour une quarantaine de vulnérabilités Android.
Des correctifs pour les vulnérabilités dans Pixel
Dans un nouvel ensemble de mises à jour de sécurité, Google annonce également des correctifs pour environ 80 vulnérabilités dans Pixel. Pour toutes les vulnérabilités découvertes, il semblerait qu’aucune n’a encore été exploitée par des acteurs malveillants.
Par ailleurs, il n’y aurait aucune faille zero-day. Il s’agit des vulnérabilités connues, mais non corrigées. Celles-ci présentent un risque plus élevé pour les utilisateurs. En effet, les systèmes vulnérables restent exposés jusqu’à ce qu’un correctif soit publié par le fournisseur.
Normalement, les mises à jour sont exécutées automatiquement. Néanmoins, pour redoubler de prudence, il est tout à fait possible de le faire manuellement, surtout que les correctifs ont été publiés en deux vagues. La mise à jour se fait depuis les paramètres système.
Protégez vos appareils en installant un logiciel de protection dédié choisi parmi nos meilleurs antivirus Android.
Cet article Android : Google se débarrasse des failles critiques avec les mises à jour de juin a été publié sur LeBigData.fr.