Le patch d’octobre d’Android corrige 41 failles de sécurité, critiques mais inexploitées

06 octobre 2021 à 10h20
0
Android © quietbits / Shutterstock.com
© Android

Dans sa dernière mise à jour de sécurité pour Android, Google a corrigé 41 failles dont la sévérité va de « haute » à « critique ».

Aucune n'est cependant activement exploitée pour le moment.

Trois failles critiques corrigées

Google a publié son bulletin de sécurité , détaillant ce qui a été corrigé dans la dernière mise à jour de sécurité mensuelle pour Android. On y retrouve pas moins de 41 failles pour ce mois-ci. Certaines ont déjà été corrigées il y a quelques jours dans un patch, mais leur correctif a été inclus à cette mise à jour plus globale.

Parmi ces failles, on en retrouve trois considérées comme critiques :

  • CVE-2021-0870 : vulnérabilité d'exécution de code à distance présente dans le système Android. Permet à un attaquant à distance d'exécuter du code arbitraire dans le contexte d'un processus privilégié.
  • CVE-2020-11264 : vulnérabilité de type authentification incorrecte présente dans le composant WLAN de Qualcomm. Peut permettre à un attaquant à distance d'injecter des paquets réseau arbitraires.
  • CVE-2020-11301 : vulnérabilité de type authentification incorrecte présente dans le composant WLAN de Qualcomm. Peut entrainer à la divulgation d'informations à un attaquant.

Les autres failles, dont la sévérité est estimée à « haute », peuvent entre autres permettre l'exécution de code arbitraire, du déni de service à distance, de l'élévation de privilège et une atteinte à la confidentialité des données. Ces failles sont en grande partie logées dans des composants de Qualcomm et, rappelons-nous des 33 vulnérabilités corrigées en août , certaines avaient déjà été adressées par l'entreprise.

Des failles non exploitées

Aucune de ces failles n'est actuellement activement exploitée. Les versions d'Android concernées vont de la 8.1 à la 11. L'accès à cette mise à jour de sécurité dépend du constructeur de votre smartphone et si votre appareil est toujours supporté par celui-ci. Vous avez également la possibilité d'installer une autre distribution Android pour obtenir les dernières mises à jour si ce n'est pas le cas.

Si vous n'êtes pas sûrs de savoir si votre mobile a déjà été mis à jour ou pas, vous pouvez vérifier la date du dernier correctif de sécurité dans vos paramètres. Pour que les 41 failles soient corrigées, et notamment les trois considérées comme critiques, il faut que votre dernier correctif de sécurité soit daté du 5 octobre.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Lectures liées

GX290 Pro, le smartphone ultra-résistant de Gigaset à la batterie XXL (Interview)
Le Xiaomi Redmi Note 11 sera équipé d'un écran AMOLED 120 Hz
Avec le BIG RED, RED by SFR fracasse les forfaits mobiles concurrents
Forfait mobile : profitez de 80 Go chez Free mobile pour à peine 11€
Google Pixel Stand 2 : vous n'en avez pas entendu parler mais pourtant il arrive bientôt
Huawei dévoile le Nova 9, son flagship à destination des
Onyx Boox lance trois nouvelles liseuses grand format (et une grosse mise à jour logicielle)
Pixel 6 vs iPhone 13, un combat sans vainqueur (sur le papier) ?
Samsung s'ennuie et nous parle des nouveaux coloris du Galaxy Z Flip 3 et Watch 4
OPPO développe ses propres puces, destinées à ses téléphones haut de gamme (et aux OnePlus ?)
Haut de page