16/12/2024

Actu CybersécuritéMobile

Android – Le patch de sécurité de décembre 2023 corrige une faille critique zero-click !

Google a dévoilé le contenu du nouveau patch de sécurité de décembre 2023 pour Android ! Il corrige 85 vulnérabilités, dont une faille de sécurité critique zero-click permettant une exécution de code à distance. Voici ce qu'il faut savoir sur cette menace potentielle.

Associée à la référence CVE-2023-40088, cette faille de sécurité se situe dans un composant du système Android et elle peut être exploitée sans privilèges spécifiques. En l'exploitant, les cybercriminels pourraient exécuter du code arbitraire sur l'appareil de l'utilisateur sans aucune interaction de sa part.

Dans le bulletin de sécurité mis en ligne par Google, nous pouvons lire : "Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant Système qui pourrait conduire à l'exécution de code à distance sans privilèges d'exécution supplémentaires nécessaires. L’interaction de l’utilisateur n’est pas nécessaire pour l’exploitation.", il s'agit clairement d'une vulnérabilité zero-click. Pour le moment, Google n'a pas précisé si cette vulnérabilité a déjà été exploitée par les cybercriminels.

Les versions suivantes d'Android sont affectées : Android 11, Android 12, Android 12L, Android 13 et Android 14.

D'autres vulnérabilités critiques corrigées !

Au-delà de la faille de sécurité CVE-2023-40088 qui est la plus dangereuse de cet ensemble de 85 vulnérabilités, il faut savoir que Google a corrigé 3 autres vulnérabilités critiques : CVE-2023-40077, CVE-2023-40076 et CVE-2023-45866. Deux d'entre elles permettent une élévation de privilèges, tandis que la troisième peut être exploitée pour divulguer des informations. À noter également un correctif pour la faille de sécurité CVE-2022-40507 présente dans un composant Qualcomm.

Le déploiement des patchs de sécurité sur les smartphones Android est un vrai problème donc certains smartphones devraient rester vulnérables, tandis que d'autres recevront ce correctif dans plusieurs semaines ou plusieurs mois... Il y a quand même de bons élèves, comme Samsung. Par ailleurs, les utilisateurs de smartphones Google (la gamme Pixel) ont également la chance de profiter des correctifs de sécurité très rapidement.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.