Google lance la mise à jour de sécurité Android de janvier 2021

  • FrançaisFrançais



  • Google a commencé à déployer des correctifs de sécurité avec ses mises à jour de sécurité de janvier 2021 pour les appareils Android. Les derniers correctifs de sécurité corrigeront 42 vulnérabilités dans le composant système d’Android, 15 vulnérabilités dans Framework et plus de 19 vulnérabilités dans les composants Kernel, MediaTek et Qualcomm. Google a répertorié les détails de toutes les failles de sécurité qui affectent les appareils Android dans son bulletin de sécurité Android et a fourni les niveaux de correctifs de sécurité du 5 janvier 2021 ou plus tard.

    Vulnérabilités des composants système

    Selon Google, la vulnérabilité de sécurité critique la plus grave, suivie comme CVE-2021-0316, dans le composant System pourrait permettre à un attaquant distant d’exécuter l’exécution de code arbitraire dans le contexte d’un processus privilégié. Les trois autres failles abordées dans le composant système d’Android incluent deux problèmes d’élévation de privilèges et une vulnérabilité de divulgation d’informations.

    «L’évaluation de la gravité est basée sur l’effet que l’exploitation de la vulnérabilité aurait éventuellement sur un appareil affecté, en supposant que la plate-forme et les atténuations de service sont désactivées à des fins de développement ou si elles sont contournées avec succès», a déclaré Google.

    Vulnérabilités dans le cadre

    Outre 15 failles graves, le dernier niveau de correctif de sécurité a également corrigé une faille critique de déni de service (DoS), huit élévations de bogues de privilèges de haute gravité, quatre problèmes de divulgation d’informations de haute gravité, une faille de déni de service de haute gravité et un moyen – vulnérabilité d’exécution de code à distance sévère dans les composants Framework.

    Vulnérabilités dans Kernel, MediaTek et Qualcomm

    Un total de 19 vulnérabilités dans Kernel (trois failles de haute gravité), MediaTek (un problème de haute gravité) et des composants Qualcomm (six bogues de haute gravité) ont été corrigées avec la nouvelle mise à jour de sécurité.

    En outre, Google a également publié des correctifs pour corriger les vulnérabilités de ses appareils Pixel. Le Pixel Update Bulletin a corrigé quatre bogues graves, y compris une élévation de privilèges de haute gravité dans Framework (CVE-2020-27059), un défaut modéré (CVE-2021-0342) dans les composants du noyau, une faille modérée (CVE-2020-11160) dans les composants Qualcomm, et une autre faille (CVE-2020-11161) dans les composants source fermée de Qualcomm.

    Source

    L'équipe de Comparaland

    Rédacteur web depuis 2009 et webmestre depuis 2011.

    Je m'intéresse à tous les sujets comme la politique, la culture, la géopolitique, l'économie ou la technologie. Toute information permettant d'éclairer mon esprit et donc, le vôtre, dans un monde obscur et à la dérive. Je suis l'auteur de plusieurs livre

    Pour me contacter personnellement :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *