Passer au contenu

Android : Google colmate une faille zero day activement exploitée par des pirates

La dernière mise à jour de sécurité Android corriger quelque 46 failles de sécurité. Parmi celles-ci, une brèche de haute gravité qui touchait le noyau Android et qui a été exploitée dans des attaques ciblées, vient d’être colmatée.

Google vient de corriger une très importante faille de sécurité dans le noyau d’Android. Cette vulnérabilité zero day, de type « use after free » (UAF) a été identifiée sous la référence CVE-2024-36971. Elle a été découverte par Clément Lecigne, un chercheur en sécurité officiant au Google’s Threat Analysis Group (TAG), le groupe d’analyse des menaces de la firme de Mountain View.

Une faille de haute gravité, exploitée dans des attaques ciblées

Cette brèche, une vulnérabilité dans le gestionnaire de routage réseau dans le noyau Linux, aurait été activement exploitée dans des attaques ciblées par les pirates. Ces derniers se seraient servis de cette brèche pour exécuter du code arbitraire sur les appareils concernés, sans qu’aucune action de l’utilisateur ne soit nécessaire.

Bleeping Computer, qui rapporte l’information, explique que cette faille de sécurité requière des autorisations d’exécution système pour pouvoir être exploitée correctement. Elle permet ensuite de modifier le comportement de certaines connexions réseaux sur les smartphones Android.

Comme à chaque fois qu’une faille de cette importance est découverte, Google n’a donné aucun détail sur la manière dont cette faille a été utilisée, pas plus que sur l’identité du groupe de hackers l’ayant utilisé.

La brèche colmatée sur les Pixel

Deux correctifs de sécurité ont été publiés ce mois-ci par Google. Un premier correctif, publié le 1er août dernier, suivi d’un second, mis en ligne hier, lundi 5 août. Celui-ci, qui embarque tous les correctifs de sécurité du premier, intègre également un patch correctif pour la faille identifiée sous la référence CVE-2024-23350 et qui a été découverte au sein d’un composant Qualcomm.

Ceci étant, si la mise à jour de sécurité a été déployée sur tous les smartphones Pixel éligibles, il faudra sans doute patienter encore plusieurs semaines pour que le patch correct soit déployé sur les appareils d’autres fabricants.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Bleeping Computer

Geoffroy Ondet
Sur le même sujet
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
iOS Messages
iOS 18 : comment activer la messagerie RCS ?
Watchos 11
watchOS 11 est en ligne et permet enfin de mettre les anneaux d’activité en pause
Ios 18 Icone
iOS 18 et ses 250 nouveautés sont maintenant disponibles pour tous
Ios 18 Personnaliser Raccourcis écran Verrouillé
iOS 18 : comment personnaliser les raccourcis de l’écran de verrouillage ?
Android 15 Google
Android 15 : nouveautés, date de sortie, smartphones compatibles… tout que l’on sait
Ios 18 Exiger Face Id Applis
iOS 18 : comment verrouiller (et cacher) une appli avec Face ID ?
Ios 18 Colorer Icones Apps
iOS 18 : comment colorer les icônes d’applications sur l’écran d’accueil de l’iPhone
Masque
Un antivirus français rend dingues les pirates du web : ils jettent tous l’éponge 
Top téléchargements