Exécution de code arbitraire à distance : de multiples vulnérabilités découvertes dans Google Android

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges. Selon l’éditeur, le plus grave de ces problèmes est une faille de sécurité critique dans le composant système qui pourrait entraîner l'exécution de code à distance en combinaison avec d'autres bugs, sans qu'il soit nécessaire de disposer de privilèges d'exécution supplémentaires. Aucune interaction de l'utilisateur n'est nécessaire pour l'exploitation. L'évaluation de la gravité est basée sur l'effet que l'exploitation de la vulnérabilité pourrait avoir sur un appareil concerné. Ce qui suppose que les mesures d'atténuation de la plate-forme et du service sont désactivées à des fins de développement ou si elles ont été contournées avec succès.

Risques

• Exécution de code arbitraire à distance
• Élévation de privilèges

Systèmes affectés

• Pixel 9a
• Pixel 9 Pro Fold
• Pixel 9 Pro XL
• Pixel 9 Pro
• Pixel 9
• Pixel 8a
• Pixel 8 Pro
• Pixel 8

Solutions

• Vérifier la version d'Android utilisée et la mettre à jour
• Passer à la dernière version de Google Android

Source : Source Android Doc