Google a commencé à déployer les correctifs de sécurité de juin 2020 pour le système d’exploitation Android, qui corrigent un total de 43 vulnérabilités, dont plusieurs critiques.

Le plus important de ces défauts est un bogue critique du système qui pourrait être exploité pour exécuter du code arbitraire à distance. Pour exploiter cette vulnérabilité, un attaquant doit utiliser une transmission spécialement conçue, explique Google.

Il s’agit de l’un des deux problèmes critiques d’exécution de code à distance corrigés dans System, qui affectent tous les deux les versions Android 8.0 à 10. Les vulnérabilités sont suivies comme CVE-2020-0117 et CVE-2020-8597.

Google a également publié des correctifs pour deux problèmes de gravité élevée dans le système qui pourraient être exploités pour la divulgation d’informations, mais qui affectent uniquement Android 10.

Toutes les vulnérabilités du système ont été corrigées dans le cadre de la 2020-06-01 niveau de correctif de sécurité, qui aborde également trois problèmes à haut risque dans Framework (deux élévations de privilèges et une divulgation d’informations) et deux failles très graves dans Framework Media (une élévation de privilèges et une divulgation d’informations).

Les 25 autres problèmes résolus ce mois-ci ont reçu des correctifs dans le cadre de la 2020-06-05 niveau de correctif de sécurité. Ceux-ci incluent une divulgation d’informations dans Framework, une élévation de privilèges dans System, deux élévations de privilèges et une divulgation d’informations dans les composants du noyau, et 20 vulnérabilités non spécifiées dans les composants Qualcomm et les composants de source fermée Qualcomm.

Cette semaine, Google a également publié un nouvel ensemble de correctifs de sécurité pour les appareils Pixel, afin de corriger un total de 118 vulnérabilités. Deux d’entre eux sont notés gravité élevée, tandis que les 116 autres sont modéré. Les composants concernés sont le runtime Android, le Framework, le framework Media, le système, les composants du noyau, les composants Qualcomm et les composants source fermés Qualcomm.

Les appareils Pixel recevront une mise à jour du 2020-06-05, niveau de patch, ce qui corrige …

Voir la source de cette publication