Actus

Les mises à jour Android de juin 2022 apportent un correctif pour la vulnérabilité RCE critique

Par , le 11 juin 2022 - 3 minutes de lecture
Les mises à jour Android de juin 2022 apportent un correctif pour la vulnérabilité RCE critique
Notez l'article

Google a publié les mises à jour de sécurité de juin 2022 pour les appareils Android exécutant les versions 10, 11 et 12 du système d’exploitation, corrigeant 41 vulnérabilités, dont cinq jugées critiques.

La mise à jour de sécurité est séparée en deux niveaux, publiés le 1er juin et le 5 juin. Le premier contient des correctifs pour les composants du système et de la structure Android et le second comprend des mises à jour pour les composants à source fermée du noyau et des fournisseurs tiers.

Parmi les cinq vulnérabilités critiques abordées ce mois-ci, celle qui se démarque est CVE-2022-20210, une faille d’exécution de code à distance que les pirates peuvent exploiter sans prérequis très exigeants.

“Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant système qui pourrait conduire à l’exécution de code à distance sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire”, mentionne le bulletin de sécurité Android.

Les failles d’exécution de code à distance sont particulièrement graves car elles peuvent entraîner la divulgation d’informations, une compromission du système de haut niveau et une prise de contrôle complète de l’appareil.

Deux autres correctifs importants qui ont atterri avec le premier niveau de correctif concernent CVE-2022-20140 et CVE-2022-20145, tous deux des failles d’escalade de privilèges de gravité critique.

Ces types de vulnérabilités sont généralement exploités par des logiciels malveillants qui se sont faufilés dans un appareil via une voie à faible privilège, comme l’installation d’une application apparemment inoffensive pour augmenter leur exécution ou l’autorisation d’accès requise pour les intentions malveillantes.

La quatrième faille critique corrigée via le niveau de correctif “1er juin 2022” est CVE-2022-20130, qui réside dans le composant Media Codecs.

Le cinquième correctif de faille critique concerne uniquement les puces Unisoc, il n’est donc disponible que via le niveau de correctif “5 juin 2022”.

Suivie sous le nom de CVE-2022-20210, cette vulnérabilité a été révélée plus tôt ce mois-ci par des chercheurs de Check Point, qui ont découvert qu’il était possible de neutraliser la communication radio de l’appareil en utilisant un paquet malformé.

Unisoc représente environ 11 % du marché Android, principalement dans les appareils abordables ou robustes utilisés dans l’armée, etc.

L’application de la mise à jour disponible dès qu’elle est disponible pour votre appareil est cruciale, même si aucune des vulnérabilités ci-dessus n’est actuellement marquée comme activement exploitée.

Il convient de noter que ce mois-ci, Samsung a battu Google d’un jour, déployant le correctif de juin contenant tous les correctifs mentionnés ci-dessus depuis hier.

Si votre appareil n’est plus pris en charge par le fournisseur et a cessé de recevoir des mises à jour de sécurité, il serait conseillé d’utiliser une distribution Android tierce qui intègre des correctifs récents et des fonctionnalités de sécurité pour les anciens modèles.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.