Vulnérabilités dans Google Android et Pixel

TitreVulnérabilités dans Google Android et Pixel
Numéro de Référence
46870504/24
Date de publication
05 avril 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Android versions antérieures à 12, 12L, 13 et 14 avant le correctif du 5 avril 2024
  • Micrologiciel des Pixels avant le correctif du 5 avril 2024

Identificateurs externes:

  • CVE-2023-21267 CVE-2023-28547 CVE-2023-28582 CVE-2023-32890 CVE-2023-33023 CVE-2023-33084 CVE-2023-33086 CVE-2023-33095 CVE-2023-33096 CVE-2023-33099 CVE-2023-33100 CVE-2023-33101 CVE-2023-33103 CVE-2023-33104 CVE-2023-33115 CVE-2023-43515 CVE-2024-0022 CVE-2024-0026 CVE-2024-0027 CVE-2024-0042 CVE-2024-20039 CVE-2024-20040 CVE-2024-21463 CVE-2024-21468 CVE-2024-21472 CVE-2024-23704 CVE-2024-23710 CVE-2024-23712 CVE-2024-23713 CVE-2024-27231 CVE-2024-27232 CVE-2024-29738 CVE-2024-29739 CVE-2024-29740 CVE-2024-29741 CVE-2024-29742 CVE-2024-29743 CVE-2024-29744 CVE-2024-29745 CVE-2024-29746 CVE-2024-29747 CVE-2024-29748 CVE-2024-29749 CVE-2024-29750 CVE-2024-29751 CVE-2024-29752 CVE-2024-29753 CVE-2024-29754 CVE-2024-29755 CVE-2024-29756 CVE-2024-29757 CVE-2024-29782 CVE-2024-29783  

Bilan de la vulnérabilité:

Google annonce la publication d’un nouveau correctif de sécurité permettant la correction de plusieurs vulnérabilités critiques dans Google Android et Google Pixel. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de service, de porter atteinte à la confidentialité des données ou  de réussir une élévation de privilèges. 

Google confirme que les deux vulnérabilités « CVE-2024-29745 et CVE-2024-29748 » affectant les Pixels sont activement exploitées dans le cadre d'attaques ciblées.

Solution:

Veuillez se référer au bulletin de sécurité Google Android du 05 Avril 2024 afin d’installer les nouvelles mises à jour.

Risque:

  • Déni de service
  • Atteinte à la confidentialité des données,
  • Élévation de privilèges,

Référence:

Bulletin de sécurité Android du 05 Avril 2024:

Brochure:

Vulnérabilités dans Google Android et Pixel.pdf

DGSSI2024 All rights reserved