Patch Juin 2022 de Google : correction de vulnérabilités critiques sous Android
Les mises à jour de sécurité de Juin 2022 pour les appareils Android ont été publiées par Google en corrigeant 41 vulnérabilités, dont 05 sont jugées comme étant critiques.
Selon Google, la plus grave des failles corrigées par ces mises à jour de sécurité affecte le composant Système et pourrait conduire à une exécution de code à distance (RCE). Identifiée sous le nom de CVE-2022-20127, cette vulnérabilité affecte les versions 10, 11, 12 et 12L d'Android.
Deux autres vulnérabilités de gravité critique ont été résolues dans le système, elles peuvent conduire à une élévation de privilèges. La première, connue sous le nom de CVE-2022-20140, concerne Android 12 et 12L. La seconde faille, CVE-2022-20145, concerne Android 11.
Ces types de vulnérabilités sont généralement exploités par des logiciels malveillants qui se sont infiltrés dans un appareil via une méthode à faible niveau de privilèges, comme l'installation d'une application en apparence légitime, pour obtenir les autorisations d'exécution ou d'accès nécessaires à des fins malveillantes.
Le quatrième bogue, CVE-2022-20130, il peut conduire aussi à un RCE dans le composant Media Framework fonctionnant sur les appareils sous Android 10 et plus récents.
Google a également corrigé 05 bogues de sécurité dans le Framework et 13 autres vulnérabilités dans le composant System, toutes classées "gravité élevée", qui peuvent conduire à une élévation de privilège, à la divulgation d'informations ou à un déni de service (DoS).
En complément de ces 22 bogues, Google a publié des correctifs pour 18 autres failles dans les composants Kernel, les composants MediaTek, les composants Unisoc et les composants Qualcomm à code source fermé.
Il est essentiel d'appliquer les mises à jour disponibles dès qu'elles sont disponibles, même si aucune des vulnérabilités ci-dessus n'est actuellement marquée comme activement exploitée.