Google vient de publier une mise à jour à installer d'urgence sur Android qui corrige une foule de failles, dont des vulnérabilités activement exploitées par les cybercriminels.

Google corrige 62 vulnérabilités

Dans son dernier bulletin de sécurité dédié à son système mobile, Google annonce s'être attaqué à un total de 62 vulnérabilités récemment découvertes. Cette action s'inscrit dans le cadre des mises à jour de sécurité régulières visant à renforcer la protection des milliards d'appareils utilisant cet OS. Il est préconisé de procéder à la mise à jour urgente des appareils qui sont en capacité de le faire.

hacker 2

Deux failles critiques activement exploitées

Le point le plus préoccupant de cette annonce est que deux de ces failles, qualifiées de critiques (estampillées CVE-2024-53150 et CVE-2024-53197), n'étaient pas seulement théoriques. Elles étaient déjà connues et activement utilisées par des cybercriminels dans des attaques "zero-day exploits" avant que Google ne puisse diffuser le correctif. Cela signifie que les appareils non mis à jour étaient directement exposés à des cyberattaques exploitant ces brèches spécifiques.

La première faille est de type "out of bounds", elle permet d'accéder à des parties de mémoire sensible utilisées par plusieurs processus. Dans les faits, elle ne permettait pas à elle seule de compromettre les appareils des victimes, mais pouvait exposer des données internes comme des identifiants, clés de session ou autres informations à un logiciel malveillant déjà en place sur l'appareil. La seconde quant à elle, permettait d'élever le niveau de privilège système d'un compte sans en avoir les autorisations, ouvrant les portes de l'appareil à des pirates.

hacker

Google a confirmé que ces deux failles ont été activement exploitées avant d'être colmatées, mais précise que cela resterait "limité et ciblé".

Mettez à jour votre smartphone sans tarder

Face à ce risque avéré, le message des experts en sécurité est unanime : il est impératif de mettre à jour votre smartphone ou tablette Android dès que possible. Retarder l'installation de ce patch laisse votre appareil potentiellement vulnérable aux attaques des hackers qui exploitent ces failles connues. Vérifiez les paramètres de votre appareil pour appliquer la dernière mise à jour de sécurité disponible.

Pour profiter des mises à jour correctives, il est nécessaire de disposer d'Android 10 ou ultérieur.