Dans son rapport de sécurité du mois d’août, Google a rectifié une lacune qui permettait l’exécution de code à distance dans le cœur du système Android. Cette faiblesse est d’ores et déjà utilisée à des fins malveillantes.
Les vulnérabilités de sécurité dans le système d’exploitation mobile de Google
Le système d’exploitation mobile de Google n’est pas à l’abri des problèmes de sécurité. Lorsque ces problèmes concernent le noyau du système, une attention particulière est requise. La société basée aux États-Unis a récemment publié son bulletin de sécurité pour le mois d’août 2024, qui comprend un correctif pour la vulnérabilité CVE-2024-36971.
Cette faille de sécurité est décrite comme pouvant permettre l’exécution de code à distance (RCE). Selon Google, « il existe des indications que la CVE-2024-36971 pourrait être exploitée de manière limitée et ciblée ». Comme c’est souvent le cas, la firme n’a pas fourni d’informations supplémentaires concernant la nature des cyberattaques qui pourraient exploiter cette vulnérabilité, ni attribué cette activité à un acteur ou à un groupe de menace spécifique. Cependant, la découverte de la faille a été attribuée à Clément Lecigne du Threat Analysis Group (TAG) de Google. Il convient de rappeler qu’en juin 2024, la société avait identifié un problème d’escalade de privilèges dans le firmware utilisé dans des attaques limitées et ciblées.
La mise à jour de sécurité du mois d’août remédie à un total de 47 vulnérabilités, y compris celles détectées dans des composants associés à ARM, Imagination Technologies, MediaTek et Qualcomm. Google a également corrigé 12 vulnérabilités d’escalade de privilèges, un bogue de divulgation d’informations et une faille de déni de service (DoS) qui affecte le Framework Android.
0 commentaires