du 09 octobre 2019
Date

Choisir une autre édition

Android : nombreuses failles critiques corrigées dans les bulletins d’octobre

Comme chaque mois, Google publie la liste des failles colmatées dans la dernière fournée de correctifs. La nouvelle édition est particulièrement sévère avec bon nombre de failles dont la dangerosité est au moins élevée, et pour beaucoup critiques. Ces dernières se caractérisent par une exploitation potentielle à distance.

Dans le framework Media du système mobile, on trouve ainsi les brèches critiques CVE-2019-2184, CVE-2019-2185 et CVE-2019-2186. Plus précisément, elles sont critiques pour les versions d’Android 7.1 à 9, mais de niveau modéré seulement pour Android 10, dont le nouveau modèle de sécurité limite les dégâts.

Dans les composants Qualcomm, on trouve pas moins de 15 correctifs : huit pour des failles critiques et sept pour des failles de niveau élevé. D’autres vulnérabilités de niveaux modéré ou haut sont présentes dans plusieurs autres composants du système.

La question comme toujours est de savoir quand ces correctifs se retrouveront effectivement sur les appareils des utilisateurs. Tous les Pixel pris en charge ont déjà la mise à jour. Le reste dépend de la bonne volonté des constructeurs tiers. Samsung et LG ont ainsi déjà réagi, du moins pour les modèles les plus importants jusqu'ici. 

Les possesseurs de produits Android One ne devraient également pas attendre trop longtemps.

chargement Chargement des commentaires...