Google diffuse un important bulletin de sécurité pour Android. Plus de quarante vulnérabilités sont traitées, dont trois identifiées comme étant utilisées à des fins malveillantes.

Le moment est venu de vérifier si vous possédez bien la toute dernière version du système d’exploitation d’Android, celle avec les correctifs de sécurité les plus récents. En effet, Google a signalé que trois vulnérabilités corrigées avec le patch du mois de juillet sont susceptibles de « faire l’objet d’une exploitation limitée et ciblée » par des personnes malveillantes.

Deux failles très graves

Les deux premières brèches sont liées à des composants fournis par ARM, une société britannique spécialisée dans l’architecture des processeurs. La troisième trouve sa source dans le système même d’Android 13. En tout, le bulletin de sécurité partagé par Google liste plus de quarante d’incidents affectant diverses portions du système d’exploitation.

Il existe une règle d’évaluation du degré de dangerosité des failles, qui produit une note sur dix. Plus le score est haut, plus la brèche est grave. La première touchant les composants ARM n’est notée que 3,3/10. Elle est moyennement préoccupante. Les deux autres sont en revanche très menaçantes, avec un score respectif de 8,8/10 et de 9,6/10.

Android 13 // Source : Numerama
Android 13 est aussi concerné. // Source : Numerama

La première implique une fuite de mémoire dans le pilote du noyau de certains processeurs graphiques, qui permet à un utilisateur sans privilège d’effectuer des traitements particuliers divulguant des métadonnées sensibles du noyau. Pour la seconde, il s’agit d’une divulgation d’informations ou d’une élévation des privilèges de l’utilisateur. Quant à la dernière, elle offrait la possibilité à un attaquant à distance de sortir du périmètre sécurisé de Google Chrome et de mener des actions malfaisantes.

Les différentes fragilités logicielles que Google traite avec ce bulletin couvrent les dernières versions du système d’exploitation, de 11 à 13. C’est en tout cas ces trois dernières branches qui bénéficient des correctifs de Google. Les versions plus datées d’Android peuvent potentiellement être exposées et laissées sans patch : il est conseillé de migrer si possible vers une version plus récente d’Android — ce qui peut se traduire par un changement de téléphone si le vôtre est daté.

Source : Numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+

Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.