Google Corrige en Urgence une Vulnérabilité Zero Day

Google Pixel Android : Correctif d’Urgence Publié pour une Vulnérabilité Critique Zero Day.

Le 11 juin 2024, Google a publié une mise à jour de sécurité critique pour les appareils Pixel, visant à corriger une vulnérabilité Zero Day activement exploitée.

Cette mise à jour s’inscrit dans le cadre de la mise à jour de sécurité mensuelle de juin, qui adresse également plus de 40 autres vulnérabilités, dont des élévations de privilèges et des vulnérabilités d’exécution de code arbitraire à distance (RCE).

Détails de la Vulnérabilité Zero Day

La vulnérabilité la plus préoccupante, identifiée sous le code CVE-2024-32896, est une vulnérabilité d’élévation des privilèges dans le firmware Pixel Android. Selon un avis du NIST publié le 29 mai 2024, cette vulnérabilité résulte d’une erreur logique dans le code qui permet une élévation locale des privilèges sans nécessiter de privilèges d’exécution supplémentaires. Son exploitation nécessite toutefois une interaction de l’utilisateur. Cette vulnérabilité est classée avec un niveau de gravité élevée, bien que son score de base CVSS n’ait pas encore été attribué.

Avertissement de la CISA

Le 13 juin 2024, la CISA (Cybersecurity and Infrastructure Security Agency) a mis en garde contre l’exploitation active de cette vulnérabilité. La CISA recommande aux organisations d’utiliser le catalogue des vulnérabilités exploitées (KEV) pour prioriser la gestion des vulnérabilités. Bien que cette vulnérabilité n’ait pas été associée à des campagnes de ransomware, la CISA préconise des actions immédiates, notamment l’application des mesures d’atténuation fournies par le fournisseur ou l’arrêt de l’utilisation du produit si aucune mesure d’atténuation n’est disponible, avant la date limite du 4 juillet 2024.

Bulletin de Sécurité de Google

Le bulletin de sécurité officiel d’Android, publié également le 11 juin 2024, détaille les nombreuses failles corrigées par cette mise à jour. Google a indiqué que tous les appareils pris en charge recevront une mise à jour au niveau du correctif 2024-06-05. Il est crucial que les utilisateurs installent cette mise à jour dès que possible pour se protéger contre les potentielles attaques. Google précise que cette mise à jour pourrait concerner l’ensemble de ses appareils Android, sans préciser de version particulière.

Autres Vulnérabilités dans le Système Android

Outre CVE-2024-32896, la mise à jour de juin 2024 de Google corrige plus de 40 vulnérabilités supplémentaires, dont :

CVE-2024-32897 : Une vulnérabilité RCE dans la bibliothèque multimédia, permettant à un attaquant distant d’exécuter du code arbitraire via des fichiers multimédias spécialement conçus.
CVE-2024-32898 : Une faille dans le composant Bluetooth qui pourrait permettre une exécution de code à distance sans interaction de l’utilisateur.
CVE-2024-32899 : Une vulnérabilité dans le sous-système Wi-Fi qui pourrait conduire à une élévation de privilèges en exploitant une faille dans la gestion des connexions réseau.

Preuve de Concept et Conseils

GitHub présente un Proof of Concept (PoC) sur la vulnérabilité CVE-2024-32896, soulignant l’urgence de l’installation de cette mise à jour. Les utilisateurs et les administrateurs système sont vivement encouragés à suivre les conseils de sécurité de la CISA et de Google pour appliquer les correctifs dès que possible.

Conclusion

La vulnérabilité CVE-2024-32896 et les autres failles corrigées par la mise à jour de sécurité de juin 2024 soulignent l’importance de maintenir les appareils à jour pour se protéger contre les menaces potentielles. Google a déjà commencé la distribution de ce correctif crucial, et les utilisateurs doivent accepter et installer ces mises à jour pour assurer la sécurité de leurs appareils.

A propos de l'auteur

Retour en haut