C'est une salve particulièrement fournie de correctifs de sécurité que Google propose à l'occasion de son bulletin de patchs Android pour ce mois de juin. En effet, pas moins de 101 vulnérabilités sont comblées et concernent de nombreux aspects du système d'exploitation mobile de la firme de Mountain View. « Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans Media Framework qui pourrait permettre à un attaquant distant utilisant un fichier spécialement conçu pour provoquer une corruption de mémoire lors du traitement des fichiers multimédias et des données », explique Google. « Nous n'avons eu aucun rapport sur une exploitation active ou d'abus sur ces problèmes nouvellement signalés ».
Parmi les deux vulnérabilités critiques réparées par Google, il y a la CVE-2017-0637 liée à au Media Framework, mais aussi la CVE-2017-7371 relative aux composants Qualcomm et permettant à un attaquant d'exécuter du code arbitraire. On retrouve également 26 correctifs directement proposés par Qualcomm.
Des mises à jour de sécurité garanties pendant 3 ans pour Pixel et Nexus
Tous les utilisateurs de terminaux utilisant Android sont invités à accepter ces mises à jour de sécurité, mais les constructeurs prennent plus ou moins de temps pour les pousser à leurs clients. Et il semblerait que si certains - dont Samsung et Sony - sont plus enclins à les proposer rapidement, d'autres comme Asus prennent plus leur temps. Concernant les terminaux Pixel et Nexus, ces derniers sont assurés de bénéficier de mises à jour de sécurité garanties au moins 3 ans après leur sortie.
Commentaire