Google a publié le Bulletin de sécurité Android (ASB) mensuel de juin 2024. La version de sécurité de ce mois-ci pour les appareils Android corrige 37 vulnérabilités, dont trois problèmes critiques. Les OEM Android déploieront ces correctifs sur leurs appareils dans les semaines à venir. Certaines entreprises peuvent regrouper des correctifs supplémentaires pour des problèmes exclusifs à leurs produits. Samsung, par exemple, corrige 22 vulnérabilités spécifiques au Galaxy avec la mise à jour de juin.
La mise à jour de sécurité de juin corrige 37 vulnérabilités dans les appareils Android
Comme d'habitude, Google a publié l'ASB de juin 2024 en deux parties. La première partie arrive avec le niveau de correctif de sécurité 2024-06-01 et contient des correctifs pour 19 vulnérabilités de haute gravité. La vulnérabilité la plus grave de ce groupe pourrait conduire à « une élévation locale des privilèges sans privilèges d’exécution supplémentaires nécessaires ». La plupart d’entre eux existent sur Android 12 jusqu’à Android 14, bien que quelques-uns n’affectent pas les appareils exécutant la dernière version d’Android.
Dans le deuxième groupe, Google a regroupé 18 correctifs de vulnérabilité de haute gravité marqués sous le niveau de correctif de sécurité 2024-06-05. Il s'agit notamment de problèmes liés à divers composants partenaires, notamment ceux de MediaTek, Imagination Technologies, ARM et Qualcomm. Ce groupe inclut également une vulnérabilité du noyau qui pourrait « conduire à une élévation locale des privilèges dans le noyau sans qu’aucun privilège d’exécution supplémentaire ne soit nécessaire ».
Tous ces correctifs seront déployés sur les smartphones et tablettes Pixel dans les semaines à venir. Google n'a pas encore commencé le déploiement, même si l'attente ne sera peut-être plus très longue maintenant. D'autres fabricants d'Android comme Samsung, OnePlus, Oppo, Vivo, Xiaomi et Tecno diffuseront également ces correctifs sur leurs appareils dans le cadre de la mise à jour de sécurité de juin. Il n’existe aucune preuve qu’une de ces vulnérabilités soit exploitée dans la nature. Vous devez toujours mettre à jour votre appareil dès que possible.
Les appareils Galaxy reçoivent 22 correctifs de sécurité supplémentaires
Outre les 37 correctifs du dernier ASB de Google, la mise à jour de juin de Samsung pour les appareils Galaxy corrige 22 autres vulnérabilités qui n'existent pas sur les appareils Android d'autres marques. Appelés éléments de vulnérabilités et d'expositions Samsung (SVE), ces problèmes affectent diverses applications, services et composants système qui constituent le cœur des produits Galaxy ou l'habillage Android personnalisé de Samsung, c'est-à-dire One UI.
La version de ce mois-ci corrige une vulnérabilité critique dans « chnactiv TA » qui permettait à des attaquants locaux privilégiés de conduire à une potentielle exécution de code arbitraire. La société coréenne a également corrigé plusieurs problèmes de grande gravité, notamment une vulnérabilité de débordement de mémoire tampon dans le chargeur de démarrage qui permettait à des attaquants physiques d'écraser la mémoire. Ces correctifs seront bientôt déployés sur les appareils Galaxy éligibles, y compris la série Galaxy S24. Nous vous informerons lorsque le déploiement commencera.
