Actus

Les mises à jour Android de juin 2022 apportent un correctif pour la vulnérabilité RCE critique

Par , le 11 juin 2022 - 3 minutes de lecture
Les mises à jour Android de juin 2022 apportent un correctif pour la vulnérabilité RCE critique
Notez l'article

Google a publié les mises à jour de sécurité de juin 2022 pour les appareils Android exécutant les versions 10, 11 et 12 du système d’exploitation, corrigeant 41 vulnérabilités, dont cinq jugées critiques.

La mise à jour de sécurité est séparée en deux niveaux, publiés le 1er juin et le 5 juin. Le premier contient des correctifs pour les composants du système et de la structure Android et le second comprend des mises à jour pour les composants à source fermée du noyau et des fournisseurs tiers.

Parmi les cinq vulnérabilités critiques abordées ce mois-ci, celle qui se démarque est CVE-2022-20210, une faille d’exécution de code à distance que les pirates peuvent exploiter sans prérequis très exigeants.

“Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant système qui pourrait conduire à l’exécution de code à distance sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire”, mentionne le bulletin de sécurité Android.

Les failles d’exécution de code à distance sont particulièrement graves car elles peuvent entraîner la divulgation d’informations, une compromission du système de haut niveau et une prise de contrôle complète de l’appareil.

Deux autres correctifs importants qui ont atterri avec le premier niveau de correctif concernent CVE-2022-20140 et CVE-2022-20145, tous deux des failles d’escalade de privilèges de gravité critique.

Ces types de vulnérabilités sont généralement exploités par des logiciels malveillants qui se sont faufilés dans un appareil via une voie à faible privilège, comme l’installation d’une application apparemment inoffensive pour augmenter leur exécution ou l’autorisation d’accès requise pour les intentions malveillantes.

La quatrième faille critique corrigée via le niveau de correctif “1er juin 2022” est CVE-2022-20130, qui réside dans le composant Media Codecs.

Le cinquième correctif de faille critique concerne uniquement les puces Unisoc, il n’est donc disponible que via le niveau de correctif “5 juin 2022”.

Suivie sous le nom de CVE-2022-20210, cette vulnérabilité a été révélée plus tôt ce mois-ci par des chercheurs de Check Point, qui ont découvert qu’il était possible de neutraliser la communication radio de l’appareil en utilisant un paquet malformé.

Unisoc représente environ 11 % du marché Android, principalement dans les appareils abordables ou robustes utilisés dans l’armée, etc.

L’application de la mise à jour disponible dès qu’elle est disponible pour votre appareil est cruciale, même si aucune des vulnérabilités ci-dessus n’est actuellement marquée comme activement exploitée.

Il convient de noter que ce mois-ci, Samsung a battu Google d’un jour, déployant le correctif de juin contenant tous les correctifs mentionnés ci-dessus depuis hier.

Si votre appareil n’est plus pris en charge par le fournisseur et a cessé de recevoir des mises à jour de sécurité, il serait conseillé d’utiliser une distribution Android tierce qui intègre des correctifs récents et des fonctionnalités de sécurité pour les anciens modèles.

  • Philips 55BFL2214 B-Line Professional Series - 55" TV LCD rétro-éclairée par LED - 4K - pour signalisation numérique
    Chromecast intégré pour le partage de contenus sans filDétection de branchement à chaud HDMI avec fonction marche/arrêt automatiqueLes mises à jour Android permettent de bénéficier des fonctionnalités les plus récentesIntégration système certifiée Crestron ConnectedUtilisation, surveillance et entretien via CMND et Control Augmentez la productivité.<br/>Le modèle Philips B-line s'intègre parfaitement aux systèmes professionnels, pour un contrôle efficace.<br/>Chromecast intégré assure une exécution impeccable des présentations, avec un partage sans fil instantané des contenus provenant de vos appareils Windows, Apple et Android. - Offre exclusivement réservée aux professionnels
  • Nux Mighty Bass 50BT
    Nux Mighty Bass 50BT, Combo basse compact, Puissance: 50 Watt, Haut-parleur 6,5"" Custom Voiced, Application de contrôle gratuite pour Android perméttant d'accéder, de gérer et de modifier les préréglages, Interface USB pour enregistrement, Mises à jour et modification du firmware sous macOS et Windows, Entrée instrument sur Jack 6,3 mm, Looper et boîte à rythmes commutables au pied avec le footswitch MNP 2 incl., Commutateur IR pour activer le signal de réponse impulsionnelle de baffle dans la sortie DI, Prise en charge de réponses impulsionnelles d'autres fabricants, Contrôle Gain, Réverbération intégrée avec décroissance et contrôle de niveau, EQ 3 bandes (graves, médiums paramétriques, aigus), Contrôle du volume, Sortie casque, Entrée Aux pour la lecture de pistes d'accompagnement à partir d'un CD/MP3, Sortie DI symétrique, Flux audio Bluetooth, Dimensions (LxHxP): 300 x 225 x 326 mm, Poids: 7,2 kg
  • iZotope Music Prod. Suite 5 CG Any
    iZotope Music Prod. Suite 5 CG Any, Pack de plug-ins (téléchargement)@+*Crossgrade de n'importe quel produit iZotope / Exponential Audio acheté vers Music Production Suite 5 Universal Edition*, Vaste collection d'outils logiciels pour la production, le mixage et le mastering, Mises à jour 2022 de tous les produits [email protected]+*Contient les plug-ins suivants:*, iZotope Ozone 10 Advanced, iZotope Nectar 3 Plus avec Celemony Melodyne Essential, iZotope Neutron 4, iZotope RX 10 Standard, iZotope Insight 2, iZotope Tonal Balance Control 2, iZotope VocalSynth 2, iZotope Neoverb, iZotope Visual Mixer, iZotope Relay, Brainworx bx_delay 2500, Brainworx bx_boom!, Brainworx bx_saturator V2, Brainworx bx_subsynth, Brainworx bx_cleansweep Pro, Brainworx bx_refinement, Exponential Audio Symphony 3D, Exponential Audio Stratus 3D
Avatar

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.