Google a annoncé lundi avoir découvert une faille de sécurité critique dans son système d'exploitation. Android, qui permet potentiellement à un attaquant d'exécuter du code à distance sur un appareil « sans avoir besoin de privilèges supplémentaires pour l'exécuter ». Le problème a reçu l'identifiant CVE-2023-40088. Dans un avenir proche, la société publiera une mise à jour de sécurité qui devrait résoudre ce problème.
Google ne divulgue pas de détails sur la vulnérabilité identifiée comme CVE-2023-40088. Il est connu pour appartenir à la catégorie Système et semble pouvoir être utilisé pour télécharger et installer à distance sur un appareil via Wi-Fi, Bluetooth ou NFC logiciel malveillant à l'insu du propriétaire du gadget.
Bien que cette vulnérabilité puisse être exploitée à distance, il convient de noter que l'attaquant doit être relativement proche de l'appareil de la victime potentielle.
Google n'a pas précisé comment la vulnérabilité a été découverte ni s'il existe des cas d'exploitation par des attaquants. La société publiera des correctifs pour CVE-2023-40088 dans les prochains jours pour Android 11, 12, 12L, 13 et le dernier Android 14 via le projet Android Open source. Les fabricants d'appareils peuvent ensuite distribuer le correctif via leurs canaux de mise à jour. La mise à jour sera diffusée auprès des fabricants d'appareils dans les prochains jours. Après cela, chaque OEM d’appareils Android devra envoyer un correctif à ses utilisateurs. Téléphones Google Pixel sera peut-être le premier à recevoir le correctif, mais les délais peuvent varier pour les autres marques.
Dans les notes de son bulletin de sécurité de décembre, Google a également déclaré avoir découvert plusieurs autres vulnérabilités critiques dans le système d'exploitation mobile Android qui conduisent à une élévation de privilèges et à la divulgation d'informations affectant les composants. Android Cadre et système. Compte tenu de la gravité des problèmes, il est conseillé aux propriétaires d'appareils Android de garder un œil sur les mises à jour de sécurité de décembre et de les installer dès qu'elles sont disponibles.
Lisez aussi: