Faille critique dans le kernel Android corrigée par Google

par | Août 23, 2024 | Tech | 0 commentaires

faille critique dans le kernel android corrigée par google

Dans son rapport de sécurité du mois d’août, Google a rectifié une lacune qui permettait l’exécution de code à distance dans le cœur du système Android. Cette faiblesse est d’ores et déjà utilisée à des fins malveillantes.

Les vulnérabilités de sécurité dans le système d’exploitation mobile de Google

Le système d’exploitation mobile de Google n’est pas à l’abri des problèmes de sécurité. Lorsque ces problèmes concernent le noyau du système, une attention particulière est requise. La société basée aux États-Unis a récemment publié son bulletin de sécurité pour le mois d’août 2024, qui comprend un correctif pour la vulnérabilité CVE-2024-36971.

Cette faille de sécurité est décrite comme pouvant permettre l’exécution de code à distance (RCE). Selon Google, « il existe des indications que la CVE-2024-36971 pourrait être exploitée de manière limitée et ciblée ». Comme c’est souvent le cas, la firme n’a pas fourni d’informations supplémentaires concernant la nature des cyberattaques qui pourraient exploiter cette vulnérabilité, ni attribué cette activité à un acteur ou à un groupe de menace spécifique. Cependant, la découverte de la faille a été attribuée à Clément Lecigne du Threat Analysis Group (TAG) de Google. Il convient de rappeler qu’en juin 2024, la société avait identifié un problème d’escalade de privilèges dans le firmware utilisé dans des attaques limitées et ciblées.

La mise à jour de sécurité du mois d’août remédie à un total de 47 vulnérabilités, y compris celles détectées dans des composants associés à ARM, Imagination Technologies, MediaTek et Qualcomm. Google a également corrigé 12 vulnérabilités d’escalade de privilèges, un bogue de divulgation d’informations et une faille de déni de service (DoS) qui affecte le Framework Android.

alain-barru
Mathilde Précault

Auteur

Mathilde Précault est une figure passionnée et reconnue dans le monde de la formation en technologies et compétences numériques pour les entreprises. Dotée d'une expertise approfondie en matière de nouvelles technologies, Mathilde a consacré sa carrière à aider les professionnels à naviguer et à exceller dans le paysage numérique en constante évolution. Sa pédagogie unique, alliant théorie et pratique, permet aux apprenants de tous niveaux d'acquérir des compétences essentielles, de la maîtrise des outils de base à l'exploration des dernières innovations technologiques. En tant qu'autrice pour Techdécouverte.com, Mathilde partage ses connaissances et son enthousiasme pour la technologie, offrant aux lecteurs des perspectives enrichissantes et des conseils pratiques pour rester à la pointe de l'ère numérique

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *