Google diffuse un important bulletin de sécurité pour Android. Plus de quarante vulnérabilités sont traitées, dont trois identifiées comme étant utilisées à des fins malveillantes.

Le moment est venu de vérifier si vous possédez bien la toute dernière version du système d’exploitation d’Android, celle avec les correctifs de sécurité les plus récents. En effet, Google a signalé que trois vulnérabilités corrigées avec le patch du mois de juillet sont susceptibles de « faire l’objet d’une exploitation limitée et ciblée » par des personnes malveillantes.

Deux failles très graves

Les deux premières brèches sont liées à des composants fournis par ARM, une société britannique spécialisée dans l’architecture des processeurs. La troisième trouve sa source dans le système même d’Android 13. En tout, le bulletin de sécurité partagé par Google liste plus de quarante d’incidents affectant diverses portions du système d’exploitation.

Il existe une règle d’évaluation du degré de dangerosité des failles, qui produit une note sur dix. Plus le score est haut, plus la brèche est grave. La première touchant les composants ARM n’est notée que 3,3/10. Elle est moyennement préoccupante. Les deux autres sont en revanche très menaçantes, avec un score respectif de 8,8/10 et de 9,6/10.

Android 13 // Source : Numerama
Android 13 est aussi concerné. // Source : Numerama

La première implique une fuite de mémoire dans le pilote du noyau de certains processeurs graphiques, qui permet à un utilisateur sans privilège d’effectuer des traitements particuliers divulguant des métadonnées sensibles du noyau. Pour la seconde, il s’agit d’une divulgation d’informations ou d’une élévation des privilèges de l’utilisateur. Quant à la dernière, elle offrait la possibilité à un attaquant à distance de sortir du périmètre sécurisé de Google Chrome et de mener des actions malfaisantes.

Les différentes fragilités logicielles que Google traite avec ce bulletin couvrent les dernières versions du système d’exploitation, de 11 à 13. C’est en tout cas ces trois dernières branches qui bénéficient des correctifs de Google. Les versions plus datées d’Android peuvent potentiellement être exposées et laissées sans patch : il est conseillé de migrer si possible vers une version plus récente d’Android — ce qui peut se traduire par un changement de téléphone si le vôtre est daté.

Source : Numerama

Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !