AccueilSécuritéCorrection de vulnérabilités critiques dans Android

Correction de vulnérabilités critiques dans Android

Google a colmaté un total de 39 failles de sécurité dans Android à l’occasion du Patchday de mars. À cela s’ajoutent deux mises à jour du système Google Play. Le fabricant distribue également des mises à jour pour les smartphones Pixel.

La faille présentant le risque le plus élevé concerne le système de droits d’Android 12 et permet aux pirates d’étendre les droits à distance sans demander d’autorisations étendues. Cela se fait sans aucune interaction de l’utilisateur (CVE-2021-39708, critique).

Sommaire

Les mises à jour du niveau de correctif 2022-03-01 comprennent toujours six vulnérabilités à haut risque dans le framework Android, une fuite d’informations à haut risque dans le framework Media, outre la critique, neuf autres vulnérabilités à haut risque dans le système Android et une vulnérabilité à risque moyen dans l’environnement d’exécution Android. La mise à jour du système Google Play corrige également des bugs liés à la sécurité dans les codecs médias.

Le niveau de correctif 2022-03-05 ajoute des corrections pour deux vulnérabilités critiques et cinq vulnérabilités à haut risque dans les composants à source fermée de Qualcomm, une vulnérabilité à haut risque dans le framework Android, cinq vulnérabilités à haut risque dans les composants du noyau, trois vulnérabilités à haut risque dans les composants Mediatek, cinq vulnérabilités à haut risque dans les composants Qualcomm en général et une mise à jour du système Google Play concernant le contrôleur de permissions. Google fournit des détails sur les failles dans le bulletin de sécurité Android de mars 2022.

Pour les smartphones Google Pixel, le fabricant ajoute 41 autres mises à jour de sécurité. Parmi elles, 26 failles se trouvent dans la catégorie « Pixel », dont six présentent un risque critique, cinq un risque élevé et 15 un risque moyen. Treize failles de gravité moyenne concernent le noyau et deux failles de gravité moyenne les composants Qalcomm.

Les utilisateurs d’Android devraient vérifier sur leurs smartphones et tablettes si le fabricant de l’appareil propose déjà les mises à jour.

A lire aussi :

Page thématique sur Android sur heise online

Plus d'articles