Les mises à jour de sécurité Android publiées ce mois-ci corrigent une vulnérabilité de haute gravité exploitée comme un jour zéro pour installer des logiciels espions commerciaux sur des appareils compromis.

La faille de sécurité (suivie en tant que CVE-2023-0266) est une faiblesse d’utilisation après libération dans le sous-système audio du noyau Linux qui peut entraîner une élévation des privilèges sans nécessiter d’interaction de l’utilisateur.

Selon un rapport du Google Threat Analysis Group (TAG) publié en mars, il a été exploité dans le cadre d’une chaîne complexe de plusieurs jours 0 et n jours dans une campagne de logiciels espions ciblant les téléphones Samsung Android.

Les attaquants ont déployé une suite de logiciels espions sur des appareils compromis capables de déchiffrer et d’extraire des données à partir d’applications de chat et de navigateur, a déclaré Google TAG.

La même chaîne d’exploitation incluait un autre zero-day (CVE-2022-4262) dans le navigateur Web Chrome, une évasion du bac à sable Chrome, ainsi que des vulnérabilités dans le pilote Mali GPU Kernel et le noyau Linux.

Google TAG a lié les attaques au fournisseur espagnol de logiciels espions mercenaires Variston, connu pour son cadre d’exploit Heliconia qui cible la plate-forme Windows.

« Il y a des indications que CVE-2023-0266 pourrait faire l’objet d’une exploitation limitée et ciblée », indique une note ajoutée par l’équipe de sécurité Android au bulletin de sécurité de ce mois-ci.

Les agences fédérales ont reçu l’ordre de patcher jusqu’au 20 avril
Un jour après la publication de son rapport par Google TAG, la Cybersecurity and Infrastructure Security Agency (CISA) a ajouté CVE-2023-0266 aux vulnérabilités exploitées connues, une liste de vulnérabilités de sécurité activement exploitées dans les attaques.

La CISA a donné aux agences fédérales civiles du pouvoir exécutif (FCEB) trois semaines, jusqu’au 20 avril, pour sécuriser tous les appareils Android vulnérables contre les attaques qui pourraient cibler le bogue.

Les mises à jour Android de mai corrigent également des dizaines d’autres bogues de sécurité, la plupart des problèmes d’escalade de privilèges de haute gravité dans le système d’exploitation et divers composants.

Lundi, l’équipe de sécurité Android a également publié le May Pixel Update Bulletin, qui corrige les failles des appareils Pixel pris en charge et des composants Qualcomm.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *