Google corrige des vulnérabilités d'escalade de privilèges de haute gravité dans Android
Les dernières mises à jour de
sécurité d'Android corrigent plus de 40 vulnérabilités, dont plusieurs bogues
d'escalade de privilèges de haute gravité.
La première partie de la mise à
jour, le "2022-11-01 patch level", comprend des correctifs pour 17
défauts de sécurité, dont 12 pourraient conduire à une escalade des privilèges
(EoP), trois à un déni de service (DoS) et deux à la divulgation
d'informations. Toutes ces vulnérabilités sont de haute gravité et ont un
impact sur Android 10 et les versions plus récentes. À l'exception d'un bogue,
elles ont toutes un impact sur Android 13 également.
Le géant de l'Internet mentionne
également deux autres vulnérabilités corrigées dans le cadre des mises à jour
du système Google Play, à savoir CVE-2022-2209 (impactant les composants
Framework Media) et CVE-2022-20463 (impactant le Wi-Fi).
La deuxième partie de la mise à
jour de sécurité Android, le "2022-11-05 patch level", résout 26
problèmes supplémentaires (une faille critique et 25 failles de haute gravité)
dans les composants Imagination Technologies, MediaTek, Unisoc et Qualcomm.
Les appareils Android
fonctionnant avec un niveau de correctif de sécurité égal ou supérieur à 2022-11-05
ont été protégés contre toutes ces vulnérabilités.
Un ensemble supplémentaire de
cinq problèmes a été résolu avec les mises à jour de sécurité Pixel de novembre
2022. Il s'agit de deux bogues de gravité élevée dans la puce Titan M et de
trois failles de gravité moyenne dans les composants Closed-Source de Qualcomm.