Les mises à jour de sécurité Android de Google pour le mois de juin 2022 corrigent 41 vulnérabilités, dont cinq sont classées comme critiques. Les mises à jour, pour les versions 10, 11 et 12 du système d’exploitation Android, ont été détaillées dans le bulletin de sécurité Android de Google.
Parmi les vulnérabilités de sécurité les plus graves qui reçoivent des mises à jour, on trouve CVE-2022-20130, une vulnérabilité dans le Media Framework d’Android qui pourrait conduire à une exécution de code arbitraire, permettant à un attaquant d’exécuter des commandes sans avoir besoin de privilèges supplémentaires. Se trouve également CVE-2022-20210, une vulnérabilité critique dans le firmware de la puce Unisoc qui permet aux attaquants de faire planter les téléphones à distance, conduisant à un déni de service ou à une exécution de code à distance.
Unisoc est le quatrième plus grand fabricant de puces pour smartphones au monde, avec une part de marché de 11 %. Les puces Unisoc sont utilisées dans des millions d’appareils Android, notamment en Afrique et en Asie. Une attaque réussie par exécution de code à distance pourrait permettre aux attaquants de prendre le contrôle total de l’appareil Android et de toutes les informations qu’il contient, mettant ainsi en danger la vie privée de l’utilisateur.
Google veille
Les mises à jour de sécurité d’Android corrigent également trois vulnérabilités de sécurité critiques dans les composants système d’Android. Il s’agit de CVE-2022-20127, CVE-2022-20140 et CVE-2022-20145, une série de vulnérabilités dans le système Android qui pourraient conduire à une escalade locale des privilèges sans nécessiter de privilèges d’exécution supplémentaires.
Ces vulnérabilités pourraient permettre à des attaquants d’installer des logiciels malveillants sur l’appareil, faisant courir à l’utilisateur le risque d’un vol de données ou d’une surveillance secrète de son appareil par un logiciel espion.
En plus de fournir des mises à jour de sécurité pour cinq vulnérabilités critiques, le bulletin de sécurité Android de Google pour le mois de juin 2022 fournit également des corrections pour 36 autres vulnérabilités, toutes classées comme étant de haute gravité. Bien qu’il n’y ait actuellement aucune preuve que l’une de ces vulnérabilités soit exploitée, les utilisateurs d’Android sont invités à appliquer les mises à jour dès que possible afin de protéger leurs smartphones – et eux-mêmes – des attaquants qui cherchent à les exploiter.
Source : ZDNet.com
(function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0]; if (d.getElementById(id)) return; js = d.createElement(s); js.id = id; js.src = "//connect.facebook.net/fr_FR/all.js#appId=243265768935&xfbml=1"; fjs.parentNode.insertBefore(js, fjs); }(document, 'script', 'facebook-jssdk'));