{"id":1268725,"date":"2024-08-06T05:13:10","date_gmt":"2024-08-06T07:13:10","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-corrige-une-nouvelle-vulnerabilite-du-noyau-android-exploitee-dans-la-nature\/"},"modified":"2024-08-06T05:13:14","modified_gmt":"2024-08-06T07:13:14","slug":"google-corrige-une-nouvelle-vulnerabilite-du-noyau-android-exploitee-dans-la-nature","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-corrige-une-nouvelle-vulnerabilite-du-noyau-android-exploitee-dans-la-nature\/","title":{"rendered":"Google corrige une nouvelle vuln\u00e9rabilit\u00e9 du noyau Android exploit\u00e9e dans la nature"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">06 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Google-corrige-une-nouvelle-vulnerabilite-du-noyau-Android-exploitee-dans.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Google a corrig\u00e9 une faille de s\u00e9curit\u00e9 de grande gravit\u00e9 affectant le noyau Android et qui a \u00e9t\u00e9 activement exploit\u00e9e dans la nature.<\/p>\n<p>La vuln\u00e9rabilit\u00e9, identifi\u00e9e comme CVE-2024-36971, a \u00e9t\u00e9 d\u00e9crite comme un cas d&#8217;ex\u00e9cution de code \u00e0 distance impactant le noyau.<\/p>\n<p>\u00ab Il existe des indications selon lesquelles CVE-2024-36971 pourrait faire l&#8217;objet d&#8217;une exploitation limit\u00e9e et cibl\u00e9e \u00bb, a d\u00e9clar\u00e9 le g\u00e9ant de la technologie. <a rel=\"nofollow noopener\" href=\"https:\/\/source.android.com\/docs\/security\/bulletin\/2024-08-01\" target=\"_blank\">not\u00e9<\/a> dans son bulletin mensuel de s\u00e9curit\u00e9 Android d&#8217;ao\u00fbt 2024.<\/p>\n<p>Comme c&#8217;est souvent le cas, l&#8217;entreprise n&#8217;a pas fourni de d\u00e9tails suppl\u00e9mentaires sur la nature des cyberattaques exploitant la faille ni attribu\u00e9 l&#8217;activit\u00e9 \u00e0 un acteur ou \u00e0 un groupe de menaces particulier. On ne sait pas encore si les appareils Pixel sont \u00e9galement touch\u00e9s par le bug.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/ever-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1722872960_626_Des-organisations-kazakhes-ciblees-par-des-cyberattaques-de-type.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela dit, Cl\u00e9ment Lecigne du groupe d&#8217;analyse des menaces de Google (TAG) a \u00e9t\u00e9 <a rel=\"nofollow noopener\" href=\"https:\/\/android.googlesource.com\/kernel\/common\/+\/41a05cfc0e471cea173345622375b672edd8ed3c\" target=\"_blank\">cr\u00e9dit\u00e9<\/a> en signalant la faille, sugg\u00e9rant qu&#8217;elle est probablement exploit\u00e9e par des fournisseurs de logiciels espions commerciaux pour infiltrer les appareils Android dans des attaques \u00e9troitement cibl\u00e9es.<\/p>\n<p>Le correctif d&#8217;ao\u00fbt corrige un total de 47 failles, y compris celles identifi\u00e9es dans les composants associ\u00e9s \u00e0 Arm, Imagination Technologies, MediaTek et Qualcomm.<\/p>\n<p>Google a \u00e9galement r\u00e9solu 12 failles d&#8217;escalade de privil\u00e8ges, un bug de divulgation d&#8217;informations et une faille de d\u00e9ni de service (DoS) affectant le framework Android.<\/p>\n<p>En juin 2024, la soci\u00e9t\u00e9 de recherche a r\u00e9v\u00e9l\u00e9 qu&#8217;un probl\u00e8me d&#8217;\u00e9l\u00e9vation de privil\u00e8ges dans le micrologiciel Pixel (CVE-2024-32896) a \u00e9t\u00e9 exploit\u00e9 dans le cadre d&#8217;attaques limit\u00e9es et cibl\u00e9es.<\/p>\n<p>Google a ensuite d\u00e9clar\u00e9 \u00e0 The Hacker News que l&#8217;impact du probl\u00e8me allait au-del\u00e0 des appareils Pixel pour inclure la plate-forme Android plus large et qu&#8217;il travaillait avec des partenaires OEM pour appliquer les correctifs le cas \u00e9ch\u00e9ant.<\/p>\n<p>Auparavant, la soci\u00e9t\u00e9 avait \u00e9galement corrig\u00e9 deux failles de s\u00e9curit\u00e9 dans les composants du chargeur de d\u00e9marrage et du micrologiciel (CVE-2024-29745 et CVE-2024-29748) qui avaient \u00e9t\u00e9 exploit\u00e9es par des soci\u00e9t\u00e9s d&#8217;investigation pour voler des donn\u00e9es sensibles.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Les-publicites-Facebook-menent-a-de-faux-sites-Web-qui.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Cette \u00e9volution intervient alors que l&#8217;Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/news-events\/alerts\/2024\/08\/05\/cisa-adds-one-known-exploited-vulnerability-catalog\" target=\"_blank\">ajout\u00e9e<\/a> CVE-2018-0824, un <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2018-0824\" target=\"_blank\">faille d&#8217;ex\u00e9cution de code \u00e0 distance<\/a> impactant Microsoft COM pour Windows sur ses vuln\u00e9rabilit\u00e9s connues exploit\u00e9es (<a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/known-exploited-vulnerabilities-catalog\" target=\"_blank\">KEV<\/a>) catalogue, exigeant que les agences f\u00e9d\u00e9rales appliquent les correctifs avant le 26 ao\u00fbt 2024.<\/p>\n<p>Cet ajout fait suite \u00e0 un rapport de Cisco Talos selon lequel la faille a \u00e9t\u00e9 exploit\u00e9e par un acteur de menace \u00e9tatique chinois nomm\u00e9 APT41 dans une cyberattaque visant un institut de recherche anonyme affili\u00e9 au gouvernement ta\u00efwanais pour obtenir une escalade des privil\u00e8ges locaux.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/google-patches-new-android-kernel.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80206 ao\u00fbt 2024\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ Vuln\u00e9rabilit\u00e9 Google a corrig\u00e9 une faille de s\u00e9curit\u00e9 de grande gravit\u00e9 affectant le noyau Android et qui a \u00e9t\u00e9 activement exploit\u00e9e dans la nature. La vuln\u00e9rabilit\u00e9, identifi\u00e9e comme CVE-2024-36971, a \u00e9t\u00e9 d\u00e9crite comme un cas d&#8217;ex\u00e9cution de code \u00e0 distance impactant le noyau. \u00ab Il existe des indications selon [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1268726,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,240744,238778,8738,4168,6815,4165,429,36372,7755,238584,200271,238334,98340,5853,197,6778,238617,4172,4169,196,4166,3667,238583],"class_list":["post-1268725","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-cyberespace","tag-actualites-sur-le-piratage-informatique","tag-android","tag-comment-pirater","tag-corrige","tag-cyber-attaques","tag-dans","tag-exploitee","tag-google","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-nature","tag-nouvelle","tag-noyau","tag-securite-de-linformation","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-du-logiciel"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1268725","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1268725"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1268725\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1268726"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1268725"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1268725"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1268725"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}