{"id":819155,"date":"2023-07-07T08:08:40","date_gmt":"2023-07-07T10:08:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/google-publie-une-mise-a-jour-de-correctif-android-pour-3-vulnerabilites-activement-exploitees\/"},"modified":"2023-07-07T08:08:43","modified_gmt":"2023-07-07T10:08:43","slug":"google-publie-une-mise-a-jour-de-correctif-android-pour-3-vulnerabilites-activement-exploitees","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/google-publie-une-mise-a-jour-de-correctif-android-pour-3-vulnerabilites-activement-exploitees\/","title":{"rendered":"Google publie une mise \u00e0 jour de correctif Android pour 3 vuln\u00e9rabilit\u00e9s activement exploit\u00e9es"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 juil. 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Swati Khandelwal<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 Zero-Day<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Google a publi\u00e9 ses mises \u00e0 jour de s\u00e9curit\u00e9 mensuelles pour le syst\u00e8me d&#8217;exploitation Android, corrigeant 46 nouvelles vuln\u00e9rabilit\u00e9s logicielles.  Parmi celles-ci, trois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es comme activement exploit\u00e9es dans des attaques cibl\u00e9es.<\/p>\n<p>L&#8217;une des vuln\u00e9rabilit\u00e9s suivies en tant que CVE-2023-26083 est une faille de fuite de m\u00e9moire affectant le pilote GPU Arm Mali pour les puces Bifrost, Avalon et Valhall.  Cette vuln\u00e9rabilit\u00e9 particuli\u00e8re a \u00e9t\u00e9 exploit\u00e9e lors d&#8217;une pr\u00e9c\u00e9dente attaque qui a permis l&#8217;infiltration de logiciels espions sur les appareils Samsung en d\u00e9cembre 2022.<\/p>\n<p>Cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 consid\u00e9r\u00e9e comme suffisamment grave pour inciter la Cybersecurity and Infrastructure Security Agency (CISA) \u00e0 \u00e9mettre une ordonnance de correctifs pour les agences f\u00e9d\u00e9rales en avril 2023.<\/p>\n<p>Une autre vuln\u00e9rabilit\u00e9 importante, identifi\u00e9e comme CVE-2021-29256, est un probl\u00e8me de haute gravit\u00e9 qui affecte des versions sp\u00e9cifiques des pilotes de noyau GPU Bifrost et Midgard Arm Mali.  Cette faille permet \u00e0 un utilisateur non privil\u00e9gi\u00e9 d&#8217;obtenir un acc\u00e8s non autoris\u00e9 \u00e0 des donn\u00e9es sensibles et d&#8217;\u00e9lever les privil\u00e8ges au niveau racine.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>La troisi\u00e8me vuln\u00e9rabilit\u00e9 exploit\u00e9e, CVE-2023-2136, est un bogue de gravit\u00e9 critique d\u00e9couvert dans Skia, la biblioth\u00e8que graphique 2D multiplateforme open source de Google.  Il a \u00e9t\u00e9 initialement divulgu\u00e9 comme une vuln\u00e9rabilit\u00e9 zero-day dans le navigateur Chrome et permet \u00e0 un attaquant distant qui a pris le contr\u00f4le du processus de rendu d&#8217;effectuer une \u00e9vasion du bac \u00e0 sable et d&#8217;impl\u00e9menter du code \u00e0 distance sur les appareils Android.<\/p>\n<p>En plus de cela, le bulletin de s\u00e9curit\u00e9 Android de Google de juillet met en \u00e9vidence une autre vuln\u00e9rabilit\u00e9 critique, CVE-2023-21250, affectant le composant syst\u00e8me Android.  Ce probl\u00e8me peut entra\u00eener l&#8217;ex\u00e9cution de code \u00e0 distance sans interaction de l&#8217;utilisateur ni privil\u00e8ges d&#8217;ex\u00e9cution suppl\u00e9mentaires, ce qui le rend particuli\u00e8rement pr\u00e9caire.<\/p>\n<p>Ces <a rel=\"nofollow noopener\" href=\"https:\/\/source.android.com\/docs\/security\/bulletin\/2023-07-01\" target=\"_blank\">mises \u00e0 jour de s\u00e9curit\u00e9<\/a> sont d\u00e9ploy\u00e9s en deux niveaux de patch.  Le niveau de correctif initial, mis \u00e0 disposition le 1er juillet, se concentre sur les composants principaux d&#8217;Android, corrigeant 22 d\u00e9fauts de s\u00e9curit\u00e9 dans les composants Framework et System.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">WEBINAIRE \u00c0 VENIR<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>\ud83d\udd10 Gestion des acc\u00e8s privil\u00e9gi\u00e9s\u00a0: apprenez \u00e0 relever les principaux d\u00e9fis<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">D\u00e9couvrez diff\u00e9rentes approches pour relever les d\u00e9fis de la gestion des comptes privil\u00e9gi\u00e9s (PAM) et am\u00e9liorer votre strat\u00e9gie de s\u00e9curit\u00e9 des acc\u00e8s privil\u00e9gi\u00e9s.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pam-webinar\" target=\"_blank\" class=\"wn-button\">R\u00e9servez votre place<\/a><\/section>\n<p>Le deuxi\u00e8me niveau de correctif, publi\u00e9 le 5 juillet, cible les composants du noyau et des sources ferm\u00e9es, s&#8217;attaquant \u00e0 20 vuln\u00e9rabilit\u00e9s dans les composants Kernel, Arm, Imagination Technologies, MediaTek et Qualcomm.<\/p>\n<p>Il est important de noter que l&#8217;impact des vuln\u00e9rabilit\u00e9s trait\u00e9es peut s&#8217;\u00e9tendre au-del\u00e0 des versions Android prises en charge (11, 12 et 13), affectant potentiellement les anciennes versions du syst\u00e8me d&#8217;exploitation qui ne re\u00e7oivent plus de support officiel.<\/p>\n<p>Google a en outre lanc\u00e9 des correctifs de s\u00e9curit\u00e9 particuliers pour ses appareils Pixel, traitant 14 vuln\u00e9rabilit\u00e9s dans les composants Kernel, Pixel et Qualcomm.  Deux de ces faiblesses critiques pourraient entra\u00eener une \u00e9l\u00e9vation des privil\u00e8ges et des attaques par d\u00e9ni de service.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/google-releases-android-patch-update.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 juil. 2023\ue804Swati KhandelwalVuln\u00e9rabilit\u00e9 Zero-Day Google a publi\u00e9 ses mises \u00e0 jour de s\u00e9curit\u00e9 mensuelles pour le syst\u00e8me d&#8217;exploitation Android, corrigeant 46 nouvelles vuln\u00e9rabilit\u00e9s logicielles. Parmi celles-ci, trois vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es comme activement exploit\u00e9es dans des attaques cibl\u00e9es. L&#8217;une des vuln\u00e9rabilit\u00e9s suivies en tant que CVE-2023-26083 est une faille de fuite de m\u00e9moire affectant [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":819156,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,8738,4168,32471,4158,4165,4161,4808,7755,3995,4157,4159,4171,4170,4167,2811,4160,4163,4162,185,2212,4172,4169,196,4166,4164,12365],"class_list":["post-819155","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-android","tag-comment-pirater","tag-correctif","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-exploitees","tag-google","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mise","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/819155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=819155"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/819155\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/819156"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=819155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=819155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=819155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}