Google a annoncé lundi une série de mises à jour de sécurité cruciales pour son système d'exploitation Android, corrigeant pas moins de 38 vulnérabilités, dont deux critiques, renforçant ainsi la protection des appareils contre les menaces potentielles. Ces correctifs sont critiques pour les utilisateurs d'Android 12, 12L, 13 et 14, reflétant l'engagement de Google envers la sécurité et l'intégrité des données de ses utilisateurs.
Google affirme que les deux problèmes de sécurité critiques pour Android, nommés CVE-2024-0039 et CVE-2024-23717, ont été identifiés comme ayant la capacité de permettre l'exécution de code à distance et l'élévation de privilèges, respectivement. En particulier, la vulnérabilité d’exécution de code à distance constitue une menace majeure, permettant aux attaquants de prendre le contrôle des appareils sans nécessiter de privilèges supplémentaires.
"Le plus grave de ces problèmes est une vulnérabilité critique dans le composant du système qui pourrait conduire à l'exécution de code à distance sans privilèges d'exécution élevés", a déclaré Google dans son communiqué officiel. Pour contrer ces déficiences, Google a introduit des correctifs dans la première partie de la mise à jour de sécurité Android de mars 2024, applicables aux appareils au niveau de correctif de sécurité 2024-03-01.
Google publie une mise à jour CRITIQUE pour Android et des millions de personnes
Google confirme que cette mise à jour inclut des correctifs pour un total de 13 vulnérabilités, dont 11 ayant un niveau de gravité « élevé » pouvant entraîner une élévation de privilèges, une divulgation d'informations ou un déni de service. Une attention accrue est également accordée à la deuxième partie de la mise à jour de ce mois-ci, marquant le niveau de correctif de sécurité 2024-03-05, qui corrige 25 vulnérabilités dans le matériel AMLogic, Arm, MediaTek et Qualcomm.
Ainsi, les appareils Android exécutant ce nouveau niveau de sécurité sont protégés contre les 38 problèmes identifiés. De plus, Google a élargi la portée de ces correctifs de sécurité pour inclure les appareils Pixel, Automotive OS, Wear OS et Pixel Watch, corrigeant plus de 50 vulnérabilités pour la gamme Pixel, dont 16 sont considérées comme critiques.
Google n'a pas signalé d'exploitation active de ces vulnérabilités, mais l'importance de ces mises à jour de sécurité ne peut être sous-estimée. Cependant, la société encourage les utilisateurs à mettre en œuvre ces correctifs dès qu'ils sont disponibles, soulignant la nécessité d'une vigilance continue dans la protection des informations personnelles et de l'intégrité des appareils face aux cybermenaces en constante évolution.
