Le patch d’octobre d’Android corrige 41 failles de sécurité, critiques mais inexploitées

Publié le 06 octobre 2021 à 10h20

Dans sa dernière mise à jour de sécurité pour Android, Google a corrigé 41 failles dont la sévérité va de « haute » à « critique ».

Aucune n'est cependant activement exploitée pour le moment.

Trois failles critiques corrigées

Google a publié son bulletin de sécurité, détaillant ce qui a été corrigé dans la dernière mise à jour de sécurité mensuelle pour Android. On y retrouve pas moins de 41 failles pour ce mois-ci. Certaines ont déjà été corrigées il y a quelques jours dans un patch, mais leur correctif a été inclus à cette mise à jour plus globale.

Parmi ces failles, on en retrouve trois considérées comme critiques :

CVE-2021-0870 : vulnérabilité d'exécution de code à distance présente dans le système Android. Permet à un attaquant à distance d'exécuter du code arbitraire dans le contexte d'un processus privilégié.
CVE-2020-11264 : vulnérabilité de type authentification incorrecte présente dans le composant WLAN de Qualcomm. Peut permettre à un attaquant à distance d'injecter des paquets réseau arbitraires.
CVE-2020-11301 : vulnérabilité de type authentification incorrecte présente dans le composant WLAN de Qualcomm. Peut entrainer à la divulgation d'informations à un attaquant.

Les autres failles, dont la sévérité est estimée à « haute », peuvent entre autres permettre l'exécution de code arbitraire, du déni de service à distance, de l'élévation de privilège et une atteinte à la confidentialité des données. Ces failles sont en grande partie logées dans des composants de Qualcomm et, rappelons-nous des 33 vulnérabilités corrigées en août, certaines avaient déjà été adressées par l'entreprise.

Des failles non exploitées

Aucune de ces failles n'est actuellement activement exploitée. Les versions d'Android concernées vont de la 8.1 à la 11. L'accès à cette mise à jour de sécurité dépend du constructeur de votre smartphone et si votre appareil est toujours supporté par celui-ci. Vous avez également la possibilité d'installer une autre distribution Android pour obtenir les dernières mises à jour si ce n'est pas le cas.

Si vous n'êtes pas sûrs de savoir si votre mobile a déjà été mis à jour ou pas, vous pouvez vérifier la date du dernier correctif de sécurité dans vos paramètres. Pour que les 41 failles soient corrigées, et notamment les trois considérées comme critiques, il faut que votre dernier correctif de sécurité soit daté du 5 octobre.

Source : BleepingComputer

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.