15/05
Une grosse faille de sécurité vise tous les utilisateurs Android, un correctif est en cours de déploiement
Une faille critique vise les utilisateurs d’Android. Google déploie une mise à jour pour les nombreux appareils concernés.
Dans son dernier bulletin de sécurité, Google alerte sur l’existence de nombreuses failles de sécurité dont une particulièrement dangereuse. En effet, la faille CVE-2023-40088 est une “vulnérabilité de sécurité critique dans le composant Système qui pourrait conduire à l’exécution de code à distance (proximal/adjacent) sans privilèges d’exécution supplémentaires nécessaires”. Elle rentre dans la catégorie des failles zéro-clic. Un hacker peut exploiter la faille sans que la victime réalise une action.
Cette faille est d’autant plus critique, car elle touche les versions Android 11, 12, 12 L, 13 et la toute dernière version 14. Android Projet Open Source a déjà mis au point un correctif. Cependant, ce dernier est déployé de façon progressive. Chaque constructeur doit se charger du déploiement de ce dernier.
Même si Google n’a pas indiqué si cette faille a été exploitée, il vous est vivement recommandé de faire cette mise à jour lorsqu’elle vous sera proposée. Normalement une notification vous sera envoyée. Mais vous avez aussi la possibilité de vous rendre dans les paramètres de votre appareil puis dans système et mise à jour système ou logicielle en fonction du modèle.
Source : Tom’s Guide