Google a annoncé la publication de correctifs pour 40 vulnérabilités dans le cadre des mises à jour de sécurité de février 2023 pour le système d'exploitation Android.

La première partie de la mise à jour arrive sur les appareils en tant que niveau de correctif de sécurité 2023-02-01 et résout un total de 17 vulnérabilités de haute gravité impactant des composants tels que Framework, Media Framework, et System.

Le plus grave de ces problèmes est une vulnérabilité de haute sécurité dans le composant Framework qui pourrait conduire à une escalade locale des privilèges sans nécessiter de privilèges d'exécution supplémentaires.

La deuxième partie de la mise à jour arrive sur les appareils en tant que niveau de correctif de sécurité 2023-02-05 et résout 23 défauts de sécurité dans les composants Kernel, MediaTek, Unisoc, Qualcomm et Qualcomm closed-source.

Google a également annoncé des correctifs pour trois vulnérabilités spécifiques aux appareils Pixel. Tous les Pixel exécutant un niveau de patch de 2023-02-05 seront protégés contre ces trois bogues et tous les problèmes résolus avec la mise à jour de sécurité d'Android de février 2023.

Le géant de l'internet a également annoncé la publication d'un correctif dans le cadre de la mise à jour Android Automotive OS (AAOS), en plus des corrections décrites dans le bulletin de sécurité Android de février 2023.

Alors que les utilisateurs de Pixel peuvent déjà saisir manuellement les derniers correctifs de sécurité, les utilisateurs d'autres appareils devront attendre que leurs fabricants de téléphones publient les mises à jour nécessaires pour eux.