2024-09-05
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
it house news le 5 septembre, le média technologique bleepingcomputer a rapporté hier (4 septembre) que google avait publié la mise à jour de sécurité android de septembre 2024, qui corrigeait un total de 34 vulnérabilités, dont la vulnérabilité cve-2024-32896.
cve-2024-32896introduction
des preuves pertinentes ont déjà montré que les pirates ont utilisé cette vulnérabilité pour lancer des attaques sur les téléphones android tels que pixel. il s'agit d'une vulnérabilité d'élévation de privilèges que google a corrigée sur les appareils pixel en juin de cette année.
note d'it home : cette vulnérabilité de haute gravité est liée à une erreur logique dans le code, qui permet aux attaquants de contourner certaines mesures de protection du système android et d'élever leurs privilèges sans nécessiter d'autorisations supplémentaires.
l'agence américaine de cybersécurité et de sécurité des infrastructures (cisa) a émis des avertissements respectivement en juin et août, répertoriant la vulnérabilité dans le répertoire known exploited vulnerability (kev). en raison de la gravité et des dommages potentiels de la vulnérabilité, le gouvernement exige que les employés fédéraux effectuent les mises à jour du système dans un délai de 21 jours.
google étend cette mise à jour
la vulnérabilité a été corrigée pour les appareils pixel en juin 2024 et a été signalée comme étant activement exploitée dans le cadre d'attaques limitées et ciblées, notamment par des sociétés d'expertise médico-légale, pour empêcher les outils de suppression automatisés tels que wasted et sentry d'inspecter l'appareil lorsqu'ils sont déclenchés.
une mise à jour de sécurité publiée par google en septembre corrige désormais le cve-2024-32896 pour les appareils fonctionnant sous android 12, 12l, 13 et 14.
mise à jour de sécurité de septembre autres vulnérabilités
en plus de deux vulnérabilités (suivies comme cve-2024-33042 et cve-2024-33052) dans les composants fermés de qualcomm (en particulier le sous-composant wlan), d'autres correctifs publiés ce mois-ci impliquent des problèmes de grande gravité.
étant donné que le correctif de sécurité android publié par google en septembre 2024 corrige une vulnérabilité exploitée, il est conseillé à tous les utilisateurs d'android d'appliquer la mise à jour dès que possible.
collectez et organisez les dernières informations d'actualité et rendez-les gratuites pour que tout le monde puisse les consulter.
