Vulnérabilités dans les produits Google : une faille critique exploitée activement menace des millions d'appareils
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service. Google indique que la vulnérabilité CVE-2024-53104 est activement exploitée dans le cadre d'attaques ciblées. Selon les précisions de Google, Le plus grave de ces problèmes est une faille de sécurité élevée dans le composant Framework qui pourrait entraîner une escalade locale des droits d'exécution sans droits d'exécution supplémentaires.
L'évaluation de la gravité est basée sur l'effet que l'exploitation de la faille pourrait avoir sur un appareil concerné, en supposant que les mesures d'atténuation de la plate-forme et du service soient désactivées à des fins de développement ou si elles ont été contournées.
RISQUES
- Atteinte à la confidentialité des données
- Déni de service
- Non spécifié par l'éditeur
- Élévation de privilèges
SYSTÈMES AFFECTÉS
- Android versions 12, 12L, 13, 14 et 15 sans le correctif de sécurité du 3 février 2025
SOLUTIONS
- Mettre à jour le système Google Play
Source : CERT-FR
