21970710/19 - Zero-day dans Google Android

Des chercheurs en sécurité de Google Project Zero viennent de révéler l’existence d’une faille de sécurité critique (CVE-2019-2215) dans Android permettant de prendre le contrôle total d’un smartphone. Le problème réside dans une fonction du noyau qui gère mal l’allocation de certaines zones de mémoire. L'exploitation de cette faille peut permettre à un attaquant de provoquer une élé-vation de privilèges et de réussir une exécution du code arbitraire.

Date de publication: 
07/10/2019