Encore 8 failles critiques patchées dans Android

android

Alors que Google s’était déjà illustré au mois de juin en apportant 28 corrections au système d’exploitation mobile Android, la firme de Mountain View a livré il y a quelques heures une nouvelle salve de correctifs. 8 failles critiques ont d’ailleurs été patchées !

Encore des corrections en masse pour Android

Souvent décrié en raison du nombre de failles qui affectent son célèbre système d’exploitation mobile, Google a une nouvelle fois livré un nombre (trop) important de patchs correctifs et le problème, c’est que plusieurs vulnérabilités corrigées sont estimées comme « critiques ».

Eh oui, aussi surprenant que cela puisse paraître, la société implantée à Mountain View vient bel et bien d’apporter 57 correctifs dont 8 ont servi à patcher des failles pouvant s’avérer être une vraie menace pour les terminaux.

Trois sets de correctifs disponibles

Le premier set, disponible depuis le 1er septembre 2016, permet de combler 25 failles Android. Deux d’entre elles étaient critiques. L’une permettait d’exécuter du code distant via une attaque de type « dépassement de mémoire » au niveau du package libutils d’Android. L’autre donnait la possibilité d’exécuter du code distant dans les composants Mediaserver d’Android.

Le deuxième set, mis en ligne le 5 septembre 2016, propose quant à lui de corriger 30 failles exposant largement l’utilisateur. Les plus critiques permettent d’obtenir des privilèges système, d’accéder à un noyau de sous-système réseau, de netfilter ou encore de driver USB.

Un troisième et dernier patch de correctifs pour Android permettait de combler de nombreuses failles et en particulier 2 vulnérabilités hautement critiques. L’exploitation de l’une d’elles donnait la possibilité d’obtenir des privilèges système.

Si les patchs sont d’ores et déjà disponibles pour les terminaux de la gamme Nexus, impossible de savoir quand les mises à jour seront proposées par les autres fournisseurs de terminaux mobiles tournant sur Android.

Rating: 5.0. From 2 votes.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*