Dans sa dernière mise à jour de sécurité pour Android, Google a corrigé 41 failles dont la sévérité va de « haute » à « critique ».
Aucune n'est cependant activement exploitée pour le moment.
Trois failles critiques corrigées
Google a publié son bulletin de sécurité, détaillant ce qui a été corrigé dans la dernière mise à jour de sécurité mensuelle pour Android. On y retrouve pas moins de 41 failles pour ce mois-ci. Certaines ont déjà été corrigées il y a quelques jours dans un patch, mais leur correctif a été inclus à cette mise à jour plus globale.
Parmi ces failles, on en retrouve trois considérées comme critiques :
- CVE-2021-0870 : vulnérabilité d'exécution de code à distance présente dans le système Android. Permet à un attaquant à distance d'exécuter du code arbitraire dans le contexte d'un processus privilégié.
- CVE-2020-11264 : vulnérabilité de type authentification incorrecte présente dans le composant WLAN de Qualcomm. Peut permettre à un attaquant à distance d'injecter des paquets réseau arbitraires.
- CVE-2020-11301 : vulnérabilité de type authentification incorrecte présente dans le composant WLAN de Qualcomm. Peut entrainer à la divulgation d'informations à un attaquant.
Les autres failles, dont la sévérité est estimée à « haute », peuvent entre autres permettre l'exécution de code arbitraire, du déni de service à distance, de l'élévation de privilège et une atteinte à la confidentialité des données. Ces failles sont en grande partie logées dans des composants de Qualcomm et, rappelons-nous des 33 vulnérabilités corrigées en août, certaines avaient déjà été adressées par l'entreprise.
Des failles non exploitées
Aucune de ces failles n'est actuellement activement exploitée. Les versions d'Android concernées vont de la 8.1 à la 11. L'accès à cette mise à jour de sécurité dépend du constructeur de votre smartphone et si votre appareil est toujours supporté par celui-ci. Vous avez également la possibilité d'installer une autre distribution Android pour obtenir les dernières mises à jour si ce n'est pas le cas.
Si vous n'êtes pas sûrs de savoir si votre mobile a déjà été mis à jour ou pas, vous pouvez vérifier la date du dernier correctif de sécurité dans vos paramètres. Pour que les 41 failles soient corrigées, et notamment les trois considérées comme critiques, il faut que votre dernier correctif de sécurité soit daté du 5 octobre.
Source : BleepingComputer
Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.
Lire d'autres articles
