• Votre panier est vide.

  • LOGIN

Google a corrigé deux failles critiques avec la mise à jour Android de mars 2023


Certains articles de veille peuvent faire l'objet de traduction automatique.


Google a récemment déployé la mise à jour de sécurité Android prévue pour mars 2023, corrigeant de nombreuses vulnérabilités de sécurité. Deux de ces correctifs corrigent également des bogues d’exécution de code critiques qui ont affecté plusieurs versions d’Android. Les utilisateurs doivent s’assurer de mettre à jour leurs appareils dès qu’ils reçoivent la mise à jour pour protéger leurs appareils.

La mise à jour de mars d’Android corrige plusieurs vulnérabilités

Le géant de la technologie Google a déployé mises à jour de sécurité mensuelles pour ses utilisateurs Android. Avec la mise à jour de mars 2023, Google a corrigé plusieurs vulnérabilités dans différentes versions d’Android, en publiant les mises à jour en deux versements.

La première tranche, datée du 1er mars 2023, traitait des vulnérabilités des composants suivants.

  • Cadre: Corrections reçues pour 8 vulnérabilités d’escalade de privilèges, 2 problèmes de divulgation d’informations et 1 faille de déni de service. Toutes ces vulnérabilités ont atteint un niveau de gravité élevé.
  • Système: Inclut des correctifs pour 2 vulnérabilités d’exécution de code à distance de gravité critique – CVE-2023-20951 et CVE-2023-20954. Ces failles affectaient Android 11, 12, 12L et 13, laissant un adversaire exploiter la faille sans interaction de l’utilisateur. En outre, Google a également corrigé 9 vulnérabilités d’escalade de privilèges de haute gravité, 5 problèmes de divulgation d’informations et 2 failles DoS.
  • Jeu de Google: Les correctifs corrigent CVE-2023-20956 (pour les codecs multimédias), CVE-2023-20947 (contrôleur d’autorisation), CVE-2023-20929 (connexion de connexion) et CVE-2022-20499 et CVE-2023-20910 (WiFi).

Suite à cette version, Google a publié une autre mise à jour le 5 mars 2023. Elle inclut un important correctif du noyau pour une vulnérabilité d’escalade de privilèges de haute gravité (CVE-2021-33655) dans Frame Buffer. En outre, la mise à jour inclut également des correctifs de sécurité pour les composants MediaTek, Unisoc et Qualcomm, que les fournisseurs ont également publiés directement avec des détails.

Bien que Google ait déjà déployé ces mises à jour, tous les utilisateurs d’Android ne recevront pas les correctifs simultanément. En effet, les fournisseurs d’appareils Android concernés ont leurs propres calendriers de publication des mises à jour.

Par conséquent, les utilisateurs doivent rester vigilants sans mettre à jour leurs appareils dès qu’ils reçoivent l’invite correspondante. Les utilisateurs peuvent également vérifier manuellement les mises à jour de leurs appareils via le « Paramètres » menu.

Cependant, les appareils doivent exécuter Android 11 ou une version ultérieure, car les anciennes versions d’Android ont atteint leur fin de vie (EoL) prévue.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

mars 10, 2023

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)