Vulnérabilités dans Google Android et Pixel

TitreVulnérabilités dans Google Android et Pixel
Numéro de Référence
Numéro de Référence
46870504/24
Date de publication
Date de publication
05 avril 2024
Niveau de Risque
Niveau de Risque
Critique
Niveau d'Impact
Niveau d'Impact
Critique

Systèmes affectés:

Systèmes affectés
  • Android versions antérieures à 12, 12L, 13 et 14 avant le correctif du 5 avril 2024
  • Micrologiciel des Pixels avant le correctif du 5 avril 2024

Identificateurs externes:

Identificateurs externes
  • CVE-2023-21267 CVE-2023-28547 CVE-2023-28582 CVE-2023-32890 CVE-2023-33023 CVE-2023-33084 CVE-2023-33086 CVE-2023-33095 CVE-2023-33096 CVE-2023-33099 CVE-2023-33100 CVE-2023-33101 CVE-2023-33103 CVE-2023-33104 CVE-2023-33115 CVE-2023-43515 CVE-2024-0022 CVE-2024-0026 CVE-2024-0027 CVE-2024-0042 CVE-2024-20039 CVE-2024-20040 CVE-2024-21463 CVE-2024-21468 CVE-2024-21472 CVE-2024-23704 CVE-2024-23710 CVE-2024-23712 CVE-2024-23713 CVE-2024-27231 CVE-2024-27232 CVE-2024-29738 CVE-2024-29739 CVE-2024-29740 CVE-2024-29741 CVE-2024-29742 CVE-2024-29743 CVE-2024-29744 CVE-2024-29745 CVE-2024-29746 CVE-2024-29747 CVE-2024-29748 CVE-2024-29749 CVE-2024-29750 CVE-2024-29751 CVE-2024-29752 CVE-2024-29753 CVE-2024-29754 CVE-2024-29755 CVE-2024-29756 CVE-2024-29757 CVE-2024-29782 CVE-2024-29783  

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Google annonce la publication d’un nouveau correctif de sécurité permettant la correction de plusieurs vulnérabilités critiques dans Google Android et Google Pixel. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de service, de porter atteinte à la confidentialité des données ou  de réussir une élévation de privilèges. 

Google confirme que les deux vulnérabilités « CVE-2024-29745 et CVE-2024-29748 » affectant les Pixels sont activement exploitées dans le cadre d'attaques ciblées.

Solution:

Solution

Veuillez se référer au bulletin de sécurité Google Android du 05 Avril 2024 afin d’installer les nouvelles mises à jour.

Risque:

Risque
  • Déni de service
  • Atteinte à la confidentialité des données,
  • Élévation de privilèges,

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved