Correctif de sécurité urgent pour Google Android, attaques en cours, Samsung, Pixel

Correctif de sécurité urgent pour Google Android, attaques en cours, Samsung, Pixel

Si vous êtes un utilisateur d’Android, quel que soit le fournisseur de matériel de votre choix, portez une attention particulière à l’installation de la mise à jour de sécurité du 36 mai qui corrige les vulnérabilités dès que possible. Pourquoi ce souci ? Une vulnérabilité de haute gravité qui a été révélée en janvier et qui est peut-être exploitée à l’état sauvage, a maintenant été corrigée. Il s’agit d’une vulnérabilité du noyau Linux appelée « Dirty Pipe » par le chercheur qui l’a découverte. En fait, nous, les types de sécurité ennuyeux et ringards, l’appelons plus formellement CVE-2022-0847.

Statut de l’exploit CVE-2022-0847 confirmé par Google et CISA

Le statut sauvage de CVE-2022-0847 a été confirmé par Google et l’agence américaine de cybersécurité et de sécurité des infrastructures l’a ajouté au catalogue des “vulnérabilités exploitées connues”.

Peu importe comment vous l’appelez, seuls les appareils Android les plus récents sont concernés, principalement les modèles 2022 exécutant Android 12 ou version ultérieure, ce qui est vraiment la seule grâce salvatrice. C’est donc la bonne nouvelle. Cela signifie-t-il que vous pouvez vous détendre si, comme la plupart des gens, vous utilisez un téléphone datant de 2021 ou avant ? Non désolé. Bien que Dirty Pipe ne vous affecte pas, le correctif de sécurité de May couvre tout un tas de choses, y compris certaines vulnérabilités de haute gravité dans le composant Android Framework qui pourraient permettre à l’attaque de privilège de s’intensifier. .

Quel que soit l’âge de votre appareil Android, veuillez appliquer la mise à jour de toute urgence.

36 vulnérabilités corrigées dans le correctif de sécurité Android de mai

Au total, quelque 36 vulnérabilités ont été corrigées dans la mise à jour de sécurité Android de mai. Pour compliquer un peu les choses, celles-ci sont réparties sur deux mises à jour de sécurité Android de Google : la première datée du 1er mai et la seconde du 5 mai.

La bonne nouvelle est que ce dernier devrait être livré avec le premier, et la plupart des fournisseurs d’appareils ne publieront qu’une seule mise à jour complète. Google a déclaré que la scission visait à donner aux fournisseurs la possibilité de corriger plus rapidement des “vulnérabilités similaires sur les appareils Android”, mais a confirmé que le niveau de correctif de sécurité 2022-05-05 inclurait tous les correctifs. les précédents.

PLUS DE FORBESNouvelle mise à jour de sécurité massive de Google Chrome confirmée pour 3,2 milliards d’utilisateurs

Autres vulnérabilités critiques corrigées pour les utilisateurs de Google Pixel

Les utilisateurs de téléphones Google Pixel devraient être particulièrement critiques lors de l’application de la mise à jour, car elle inclura 11 autres vulnérabilités propres à l’appareil. Les détails complets peuvent être trouvés ici, mais le point à retenir est qu’il existe deux vulnérabilités critiques qui doivent être corrigées. L’un est un problème d’exécution de code à distance avec le chargeur de démarrage, l’autre est un problème de divulgation d’informations avec la puce de sécurité Titan-M.

Les utilisateurs de Samsung doivent également faire attention aux correctifs de sécurité

Si vous êtes un utilisateur de smartphone Samsung, vous ne pouvez pas échapper au bâton de vulnérabilités supplémentaires, j’en ai peur. Au total, quelque 18 vulnérabilités sont corrigées par cette mise à jour, ainsi que des correctifs Google. Celles-ci varient en gravité de faible à élevée, du moins celles qui ont fui. Samsung a également déclaré que certaines des vulnérabilités de sécurité “ne peuvent pas être divulguées pour le moment”. Bien qu’aucune autre information ne soit proposée, cela indiquerait généralement des vulnérabilités de nature critique qui pourraient déjà être exploitées dans la nature. Il n’est pas rare de retenir des détails sur de telles choses jusqu’à ce qu’une majorité d’utilisateurs aient eu la possibilité d’installer le correctif de protection.

Nous savons que vous en avez peut-être marre des contributeurs de Straight Talking Cyber ​​​​qui ne cessent de vous dire de mettre à jour maintenant, mais c’est vraiment le meilleur conseil en ce qui concerne ces correctifs de sécurité.

PLUS DE FORBESCes 6 applications téléphoniques dangereuses doivent être supprimées immédiatement

#Correctif #sécurité #urgent #pour #Google #Android #attaques #cours #Samsung #Pixel

Leave a Comment

Your email address will not be published.