Google a publié les mises à jour de sécurité Android de septembre 2024 pour corriger 34 vulnérabilités, dont CVE-2024-32896, une faille d’élévation de privilèges activement exploitée qui avait été précédemment corrigée sur les appareils Pixel.

La vulnérabilité de gravité élevée est liée à une erreur logique dans le code, qui permet à un attaquant de contourner certaines protections sur Android et d’élever ses privilèges sans nécessiter d’autorisations supplémentaires. Cependant, l’interaction de l’utilisateur est nécessaire pour que l’attaque fonctionne.

La faille a été corrigée pour les appareils Pixel en juin 2024 et a été marquée comme activement exploitée dans des attaques ciblées limitées, y compris par des sociétés de criminalistique, pour empêcher les outils d’effacement automatique comme Wasted et Sentry de se déclencher lorsque les appareils sont examinés.

La dernière mise à jour de sécurité d’Android corrige désormais CVE-2024-32896 pour les appareils exécutant Android 12, 12L, 13 et 14.

Le reste des correctifs qui ont atterri ce mois-ci concernent tous des problèmes de gravité élevée, à l’exception de deux vulnérabilités dans les composants Qualcomm fermés, en particulier le sous-composant WLAN, suivis comme CVE-2024-33042 et CVE-2024-33052.

Les informations limitées fournies par Qualcomm sur ces failles catégorisent à la fois les problèmes de corruption de mémoire dans le composant hôte FM, exploitables uniquement localement (accès physique ou compromission antérieure par un logiciel malveillant).

Étant donné que les correctifs de sécurité de Google pour Android de septembre 2024 corrigent une vulnérabilité activement exploitée, il est recommandé à tous les utilisateurs d’Android d’appliquer la mise à jour dès que possible.

Pour ce faire, accédez à Paramètres > Système > Mises à jour logicielles > Mise à jour du système. Vous pouvez également vous rendre dans Paramètres > Sécurité et confidentialité > Système et mises à jour > Mise à jour de sécurité, puis cliquer sur le bouton « Rechercher les mises à jour ».

Si vous utilisez Android 11 ou une version antérieure, votre appareil n’est plus activement pris en charge et il vous est recommandé de passer à un modèle plus récent ou d’installer une distribution Android tierce intégrant des correctifs de sécurité importants.

Pixel corrige également
En même temps que les mises à jour de sécurité Android, Google a publié des correctifs pour ses appareils Pixel (série 6 et versions ultérieures).

Le dernier ensemble de correctifs corrige six failles d’élévation de privilèges et de divulgation d’informations, dont quatre, dans les composants du Sous-Système de contrôle local (LCS) et du micrologiciel de périphérique de bas niveau (LDFW), sont classées critiques.

Ce sont CVE-2024-44092( LCS), CVE-2024-44093 (DFW), CVE-2024-44094 (DFW) et CVE-2024-44095 (DFW), tous les problèmes d’élévation de privilèges.

Bien que les utilisateurs de Pixel aient eu une expérience mouvementée avec les mises à jour de sécurité cette année, il n’y a aucun rapport indiquant que cette dernière mise à jour cause des problèmes inattendus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *