Le moment est venu de vérifier si vous possédez bien la toute dernière version du système d’exploitation d’Android, celle avec les correctifs de sécurité les plus récents. En effet, Google a signalé que trois vulnérabilités corrigées avec le patch du mois de juillet sont susceptibles de « faire l’objet d’une exploitation limitée et ciblée » par des personnes malveillantes.
Deux failles très graves
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
Les deux premières brèches sont liées à des composants fournis par ARM, une société britannique spécialisée dans l’architecture des processeurs. La troisième trouve sa source dans le système même d’Android 13. En tout, le bulletin de sécurité partagé par Google liste plus de quarante d’incidents affectant diverses portions du système d’exploitation.
Il existe une règle d’évaluation du degré de dangerosité des failles, qui produit une note sur dix. Plus le score est haut, plus la brèche est grave. La première touchant les composants ARM n’est notée que 3,3/10. Elle est moyennement préoccupante. Les deux autres sont en revanche très menaçantes, avec un score respectif de 8,8/10 et de 9,6/10.
La première implique une fuite de mémoire dans le pilote du noyau de certains processeurs graphiques, qui permet à un utilisateur sans privilège d’effectuer des traitements particuliers divulguant des métadonnées sensibles du noyau. Pour la seconde, il s’agit d’une divulgation d’informations ou d’une élévation des privilèges de l’utilisateur. Quant à la dernière, elle offrait la possibilité à un attaquant à distance de sortir du périmètre sécurisé de Google Chrome et de mener des actions malfaisantes.
Les différentes fragilités logicielles que Google traite avec ce bulletin couvrent les dernières versions du système d’exploitation, de 11 à 13. C’est en tout cas ces trois dernières branches qui bénéficient des correctifs de Google. Les versions plus datées d’Android peuvent potentiellement être exposées et laissées sans patch : il est conseillé de migrer si possible vers une version plus récente d’Android — ce qui peut se traduire par un changement de téléphone si le vôtre est daté.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !