Découvrez L'Art De L'Édition
Google

Correctif de sécurité urgent pour Google Android, attaques en cours, Samsung, Pixel

Correctif de sécurité urgent pour Google Android, attaques en cours, Samsung, Pixel

Si vous êtes un utilisateur Android, quel que soit le fournisseur de matériel de votre choix, faites particulièrement attention à installer la mise à jour de sécurité de mai 36 corrigeant les vulnérabilités dès que possible. Pourquoi l’inquiétude? Une vulnérabilité de haute gravité qui a été révélée en janvier et qui, sans surprise, est exploitée à l’état sauvage, a maintenant été corrigée. C’est une vulnérabilité du noyau Linux nommée ‘Tuyau sale‘ par le chercheur qui l’a découvert. En fait, nous, les types de sécurité ennuyeux et ringards, l’appelons plus formellement CVE-2022-0847.

Statut de l’exploit CVE-2022-0847 confirmé par Google et CISA

Le statut sauvage de CVE-2022-0847 a été confirmé par Google et l’agence américaine de cybersécurité et de sécurité des infrastructures l’a ajouté au ‘vulnérabilités exploitées connues‘ catalogue.

Peu importe comment vous l’appelez, seuls les appareils Android les plus récents sont concernés, principalement les modèles 2022 exécutant Android 12 ou version ultérieure, ce qui est vraiment la seule grâce salvatrice. Alors, c’est la bonne nouvelle. Cela signifie-t-il que vous pouvez vous détendre si, comme la plupart des gens, vous utilisez un téléphone datant de 2021 ou avant ? Non désolé. Bien que Dirty Pipe ne vous affecte pas, le correctif de sécurité de mai couvre tout un tas de problèmes, y compris certaines vulnérabilités très graves dans le composant Android Framework qui pourraient permettre une escalade des attaques de privilèges.

Quel que soit l’âge de votre appareil Android, veuillez appliquer la mise à jour de toute urgence.

36 vulnérabilités corrigées dans le correctif de sécurité Android de mai

Au total, quelque 36 vulnérabilités ont été corrigées dans la mise à jour de sécurité Android de mai. Pour compliquer un peu les choses, celles-ci sont réparties sur deux mises à jour de sécurité Android de Google : la première datée du 1er mai et la seconde du 5 mai.

La bonne nouvelle est que ce dernier devrait être associé au premier, et la plupart des fournisseurs d’appareils ne publieront qu’une seule mise à jour complète. Google a déclaré que la scission visait à donner aux fournisseurs la possibilité de corriger plus rapidement les vulnérabilités « similaires sur tous les appareils Android », mais a confirmé que le niveau de correctif de sécurité 2022-05-05 inclurait tous les correctifs antérieurs.

PLUS DE FORBESConfirmation de la nouvelle mise à jour de sécurité massive de Google Chrome pour 3,2 milliards d’utilisateurs

Vulnérabilités critiques supplémentaires corrigées pour les utilisateurs de Google Pixel

Les utilisateurs d’un téléphone Google Pixel doivent être particulièrement urgents lors de l’application de la mise à jour, car cela inclura 11 autres vulnérabilités propres à l’appareil. Le tous les détails peuvent être trouvés ici mais le point à retenir est qu’il y a deux vulnérabilités critiques à corriger. L’un est un problème d’exécution de code à distance avec le chargeur de démarrage, l’autre un problème de divulgation d’informations avec la puce de sécurité Titan-M.

Les utilisateurs de Samsung doivent également faire attention aux correctifs de sécurité

Si vous êtes un utilisateur de smartphone Samsung, vous n’échapperez pas au bâton de vulnérabilités supplémentaires dont j’ai peur. En tout, certains 18 vulnérabilités sont corrigés par cette mise à jour, ainsi que les correctifs Google. Celles-ci varient en gravité de faible à élevée, du moins celles qui ont été divulguées. Samsung a également déclaré que certaines des vulnérabilités de sécurité « ne peuvent pas être divulguées pour le moment ». Bien qu’aucune autre information ne soit offerte, cela indiquerait généralement des vulnérabilités de nature critique qui pourraient déjà faire l’objet d’une exploitation dans la nature. Il n’est pas rare de retenir des détails sur de telles choses jusqu’à ce qu’une majorité d’utilisateurs aient eu l’occasion d’installer le correctif de protection.

Nous savons que vous en aurez peut-être marre des contributeurs de Straight Talking Cyber ​​qui ne cessent de vous dire de mettre à jour maintenant, mais c’est vraiment le meilleur conseil en ce qui concerne ces correctifs de sécurité.

PLUS DE FORBESCes 6 applications téléphoniques dangereuses doivent être supprimées immédiatement