Google corrige à nouveau des failles de sécurité critique au sein d’Android

Google vient de corriger huit failles au sein d’Android dont deux étaient jugées critiques. Rappelons que le géant du Web a déjà déployé 28 correctifs en juin dernier pour combler des failles situées au sein de son OS mobile Android. Cette fois, les deux failles de sécurité critique permettaient à une personne malveillante d’obtenir des privilèges système. Les correctifs ont été déployés pour la gamme Nexus.

android_faille-1

Google a proposé des correctifs pour corriger 25 failles au sein d’Android début septembre dernier. Des failles dont l’une d’entre elles permettait d’exécuter du code à distance, avec une attaque au sein du package libutils d’Android et la seconde donnait les mêmes privilèges au sein de Mediaserver Android. Google a également proposé des correctifs le 5 septembre dernier, venant combler 30 failles dont celles qui étaient considérées comme critiques permettaient d’obtenir des privilèges système et d’accéder à la racine du sous-système réseau. Le troisième lot de correctifs qui vient d’être proposé vient corriger huit failles dont deux critiques, permettant également d’obtenir des privilèges système et donc, de prendre le contrôle du terminal infecté à distance par exemple.

Mediaserver Android est particulièrement concerné par ces vulnérabilités. Ce composant prend en charge la gestion et le traitement des fichiers vidéo et audio au sein d’Android. La majorité des failles se situant au sein des pilotes des composants matériels, Google a prévenu les fabricants de puces, notamment Qualcomm. De plus, la firme de Mountain View a renforcé la sécurité de Mediaserver pour éviter à une personne malveillante, un hacker, de prendre le contrôle des terminaux ou d’exécuter du code à distance.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here