L’OS mobile de Google n’est pas exempt de problèmes de sécurité, mais quand cela touche au noyau, la vigilance est de mise. La firme américaine vient de livrer son bulletin de sécurité du mois d’août 2024 avec un patch pour la CVE-2024-36971.
Cette vulnérabilité est décrite comme pouvant entraîner l’exécution de code à distance (RCE). « Il y a des indications que la CVE-2024-36971 pourrait faire l’objet d’une exploitation limitée et ciblée », explique Google. Comme c’est généralement le cas, l’entreprise n’a pas donné de détails supplémentaires sur la nature des cyberattaques exploitant la faille, ni attribué l’activité à un acteur ou à un groupe de menace particulier. Par contre, la découverte de la faille a été créditée à Clément Lecigne du Threat Analysis Group (TAG) de Google. Pour rappel en juin 2024, la société avait déniché un problème d’élévation de privilèges dans le firmware exploité dans des attaques limitées et ciblées.
Le correctif du mois d'août corrige un total de 47 failles, y compris celles identifiées dans des composants associés à ARM, Imagination Technologies, MediaTek et Qualcomm. Google a également résolu 12 vulnérabilités d'escalade de privilèges, un bug de divulgation d'informations et une faille de déni de service (DoS) ayant un impact sur le Framework Android.