Android : Google se débarrasse des failles critiques avec les mises à jour de juin

Android : Google se débarrasse des failles critiques avec les mises à jour de juin

Dans la semaine du 6 juin, Google a publié les mises à jour du mois pour corriger des failles critiques. Les correctifs résolvent pas moins de 40 vulnérabilités Android et près de 80 failles Pixel. 

Des vulnérabilités critiques corrigées

Parmi les vulnérabilités couvertes par les dernières mises à jour publiées par Google, certaines sont classées critiques. La vulnérabilité CVE-2022-20127 qui affecte les versions Android 10, 11, 12 et 12L, ferait partie des failles de sécurité les plus graves.

Google explique : « la plus grave est une vulnérabilité de sécurité critique dans le composant système qui pourrait conduire à l’exécution de code à distance sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire »

Google évoque également une vulnérabilité découverte dans le Media Framework : le CVE-2022-20130. Deux autres failles critiques qui pourraient entraîner une élévation des privilèges ont également été corrigées. La première impacte les versions 12 et 12L d’Android si la seconde affecte Android 11. 

Selon Google, si un attaquant parvient à exploiter l’une de ces quatre failles de sécurité, cela peut entraîner une élévation de privilèges, une violation de données ou un déni de service (DoS). Au total, le géant du Web a publié des correctifs pour une quarantaine de vulnérabilités Android

Des correctifs pour les vulnérabilités dans Pixel

Dans un nouvel ensemble de mises à jour de sécurité, Google annonce également des correctifs pour environ 80 vulnérabilités dans Pixel. Pour toutes les vulnérabilités découvertes, il semblerait qu’aucune n’a encore été exploitée par des acteurs malveillants.

Par ailleurs, il n’y aurait aucune faille zero-day. Il s’agit des vulnérabilités connues, mais non corrigées. Celles-ci présentent un risque plus élevé pour les utilisateurs. En effet, les  systèmes vulnérables restent exposés jusqu’à ce qu’un correctif soit publié par le fournisseur.

Normalement, les mises à jour sont exécutées automatiquement. Néanmoins, pour redoubler de prudence, il est tout à fait possible de le faire manuellement, surtout que les correctifs ont été publiés en deux vagues. La mise à jour se fait depuis les paramètres système. 

Protégez vos appareils en installant un logiciel de protection dédié choisi parmi nos meilleurs antivirus Android.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Pin It on Pinterest