Bulletins

Les premières mises à jour de sécurité d'Android pour 2023 corrigent 60 vulnérabilités

bs1.jpg

Google a annoncé les premières mises à jour de sécurité d'Android pour 2023, qui corrigent un total de 60 vulnérabilités.

La première partie de la mise à jour arrive sur les appareils en tant que niveau de correctif de sécurité 2023-01-01, corrige 19 défauts de sécurité dans les composants Framework et System.

Le plus grave de ces problèmes est une vulnérabilité de haute sécurité dans le composant Framework qui pourrait conduire à une élévation locale des privilèges sans que des privilèges d'exécution supplémentaires soient nécessaires.

Au total, 11 bogues d'élévation de privilèges ont été résolus dans le composant Framework, ainsi que trois problèmes de déni de service (DoS). Cinq autres vulnérabilités d'élévation de privilèges ont été corrigées dans le composant System.

La deuxième partie de la mise à jour de sécurité arrive sur les appareils en tant que niveau de correctif de sécurité 2023-01-05, corrige 41 vulnérabilités dans le noyau et les composants tiers.

Les plus importantes de ces vulnérabilités sont quatre failles de gravité critique dans le noyau et les composants du noyau, qui conduisent toutes à l'exécution de code à distance (RCE). Deux bogues d'élévation de privilèges de gravité élevée ont également été corrigés dans le noyau et les composants du noyau.

Le niveau de correctif corrige également des vulnérabilités dans Kernel LTS (1 bogue), les composants Imagination Technologies (1 bogue), les composants MediaTek (3 bogues), les composants Unisoc (13 bogues), les composants Qualcomm (2 bogues) et les composants Qualcomm closed-source (15 bogues).

Google a résolu huit vulnérabilités supplémentaires dans les appareils Pixel, dont trois failles Pixel de haute gravité et cinq problèmes de gravité moyenne dans les composants Qualcomm.

Google a également annoncé des correctifs pour huit vulnérabilités dans le cadre des mises à jour de sécurité de janvier 2023 pour Android Automotive, dont trois problèmes obligatoires dans les composants Media Framework et Platform Apps, et cinq bogues facultatifs dans les composants Platform Apps, System UI et Kernel.