Google a récemment publié le bulletin de sécurité de février 2025, avertissant les utilisateurs d'identifier une vulnérabilité zéro-jour dans Android. Cette vulnérabilité pourrait conduire à une exploitation limitée et ciblée. La société a étiqueté la vulnérabilité exploitée sous le nom de CVE-2024-53104, avec un «Haut«Gravité.
Google avertit les utilisateurs d'Android d'une vulnérabilité zéro-jour provoquant des problèmes de mémoire hors limites
Les gens Forbes rapporté sur la vulnérabilité identifiée. Selon le rapport, il pourrait permettre aux acteurs de menace de déclencher l'instabilité de la mémoire, de modifier les cadres vidéo, etc. Google, tout en notant la vulnérabilité de sécurité, mentionne qu'il pourrait « conduire à l'escalade locale de privilèges sans aucun privilège d'exécution supplémentaire nécessaire.«
N'oublions pas que le problème signalé avec une forte gravité constitue également une grande menace pour le noyau Linux d'Android. Étant donné que le problème affecte chaque appareil Android du monde entier, il est important de les mettre à jour dès que possible.
Pendant que Google abandonne la mise à jour, d'autres OEM n'ont pas encore bientôt repoussé leurs utilisateurs. Étant donné à quel point Google et Samsung travaillent ensemble, il est surprenant de voir que ce dernier est maman de la vulnérabilité étiquetée «CVE-2024-53104».
Samsung a récemment détaillé la mise à jour de sécurité de février 2025 pour les appareils Galaxy, mais il n'y en a aucune mention. En fait, la toute première et grande mise à jour de One UI 7 sur la série Galaxy S25 ne fait que la mise à jour de sécurité jusqu'en décembre 2024. Nous espérons que le dernier correctif de sécurité atteint les derniers téléphones Samsung dès que possible.
Une vulnérabilité critique affectant les appareils à propulsion Qualcomm
Comme si l'avertissement de Google pour la vulnérabilité existante ne suffisait pas, la publication a en outre rendu compte d'un autre « Critique»Vulnérabilité, CVE-2024-45569. Celui-ci serait impliqué des appareils avec Qualcomm Tech. Il permet apparemment aux attaquants d'obtenir un accès à distance à votre appareil.
La vulnérabilité semble avoir affecté personne à ce jour. Cependant, il est sûr de dire qu'il pourrait y avoir un correctif entrant pour celui-ci aussi. Alors que l'espace de cybersécurité est mis à jour avec les nouvelles technologies, les attaquants trouvent de nouvelles façons de cibler leurs victimes. Il est donc préférable de rester en sécurité en mettant à jour vos appareils dès qu'une nouvelle mise à jour logicielle est disponible.