Passer au contenu

Android : Google colmate une faille zero day activement exploitée par des pirates

La dernière mise à jour de sécurité Android corriger quelque 46 failles de sécurité. Parmi celles-ci, une brèche de haute gravité qui touchait le noyau Android et qui a été exploitée dans des attaques ciblées, vient d’être colmatée.

Google vient de corriger une très importante faille de sécurité dans le noyau d’Android. Cette vulnérabilité zero day, de type « use after free » (UAF) a été identifiée sous la référence CVE-2024-36971. Elle a été découverte par Clément Lecigne, un chercheur en sécurité officiant au Google’s Threat Analysis Group (TAG), le groupe d’analyse des menaces de la firme de Mountain View.

Une faille de haute gravité, exploitée dans des attaques ciblées

Cette brèche, une vulnérabilité dans le gestionnaire de routage réseau dans le noyau Linux, aurait été activement exploitée dans des attaques ciblées par les pirates. Ces derniers se seraient servis de cette brèche pour exécuter du code arbitraire sur les appareils concernés, sans qu’aucune action de l’utilisateur ne soit nécessaire.

Bleeping Computer, qui rapporte l’information, explique que cette faille de sécurité requière des autorisations d’exécution système pour pouvoir être exploitée correctement. Elle permet ensuite de modifier le comportement de certaines connexions réseaux sur les smartphones Android.

Comme à chaque fois qu’une faille de cette importance est découverte, Google n’a donné aucun détail sur la manière dont cette faille a été utilisée, pas plus que sur l’identité du groupe de hackers l’ayant utilisé.

La brèche colmatée sur les Pixel

Deux correctifs de sécurité ont été publiés ce mois-ci par Google. Un premier correctif, publié le 1er août dernier, suivi d’un second, mis en ligne hier, lundi 5 août. Celui-ci, qui embarque tous les correctifs de sécurité du premier, intègre également un patch correctif pour la faille identifiée sous la référence CVE-2024-23350 et qui a été découverte au sein d’un composant Qualcomm.

Ceci étant, si la mise à jour de sécurité a été déployée sur tous les smartphones Pixel éligibles, il faudra sans doute patienter encore plusieurs semaines pour que le patch correct soit déployé sur les appareils d’autres fabricants.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Bleeping Computer