Google a publié mardi le bulletin de sécurité Android de septembre 2021 avec des correctifs pour un total de 40 vulnérabilités, dont sept classées critiques.

Un total de 16 problèmes ont été corrigés avec la première partie des mises à jour de sécurité de ce mois – le niveau de correctif de sécurité 2021-09-01 – dont un problème critique dans le composant Framework. Suivi comme CVE-2021-0687, le bogue de sécurité affecte Android 8.1, 9, 10 et 11.

« Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant Framework qui pourrait permettre à un attaquant distant utilisant un fichier spécialement conçu de provoquer un déni de service permanent », selon l’avis de Google.

Six autres vulnérabilités ont été corrigées dans le composant Framework, toutes considérées comme étant de haute gravité. Celles-ci incluent cinq failles d’élévation de privilèges et une vulnérabilité de divulgation d’informations.

Google a également publié des correctifs pour deux problèmes de divulgation d’informations de gravité élevée dans le framework Media et sept vulnérabilités dans le composant System : six de gravité élevée (deux bugs d’élévation de privilèges et quatre de divulgation d’informations) et une gravité moyenne (élévation de privilèges).

[ READ: Microsoft Office Zero-Day Hit in Targeted Attacks ]

Les correctifs Android de ce mois-ci incluent également une mise à jour du système Google Play pour corriger la vulnérabilité CVE-2021-0690.

La deuxième partie de l’ensemble de correctifs de septembre 2021 arrive sur les appareils en tant que niveau de correctif de sécurité 2021-09-05 et comprend des correctifs pour un total de 23 vulnérabilités dans les composants Kernel, les composants MediaTek, les composants Unisoc, les composants Qualcomm et les composants à source fermée Qualcomm. .

Sept de ces failles de sécurité, toutes corrigées dans les composants à code source fermé de Qualcomm, sont considérées comme critiques.

Google a également annoncé des correctifs pour les appareils Pixel corrigeant un total de neuf autres vulnérabilités, dans le noyau, les composants Pixel, les composants Qualcomm et le code source fermé Qualcomm…