Google corrige 41 failles de sécurité dans Android, dont 5 jugées critiques : mettez-vite votre smartphone à jour !
Pc-secours.com peut gérer et prendre en charge les mises à jours de tous vos appareils.
Pour que vos appareils disposent des améliorations de sécurité et des correctifs les plus récents, veillez à ce que vos appareils restent à jour.
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Les vulnérabilités découvertes par Google peuvent conduire à l’exécution d’un code à distance ou à une élévation des privilèges, sans que les pirates aient besoin de disposer initialement de privilèges importants.
Si vous êtes équipé d’un smartphone ou d’une tablette avec Android 10, 11, 12 ou 12L, il est indispensable de mettre à jour votre système rapidement. Google vient de publier son bulletin de sécurité pour le mois de juin et la moisson est importante. L’éditeur corrige pas moins de 41 vulnérabilités, dont cinq sont considérées comme critiques. Seule consolation : aucune n’est de type zero-day et les pirates ne semblent pas les avoir encore exploitées.
Vulnérabilités Critiques © Google
mettez-vite votre smartphone à jour !
Sur ces cinq vulnérabilités, deux peuvent conduire à l’exécution d’un code à distance (RCE) et deux peuvent aboutir à une élévation de privilèges (EoP). Trois failles impactent le système et une autre concerne les composants multimédia. Elles pourraient être exploitées par des pirates sous la forme de logiciels malveillants (malwares) installés à partir d’applications à priori inoffensives.
La vulnérabilité CVE-2022-20210 concerne les circuits de communication produits par la société chinoise Unisoc, qui sont présents dans environ 11 % des appareils Android selon nos confrères de Bleeping Computer. Ils sont par exemple présents dans certains smartphones bas de gamme et dans les modèles renforcés. La vulnérabilité découverte par les chercheurs de CheckPoint montre qu’il est possible de bloquer le système de communications radio de l’appareil en lui envoyant un paquet de données formaté de façon incorrecte.
Il est ainsi capital de mettre à jour votre smartphone ou votre tablette. L’opération est normalement réalisée automatiquement, mais vous pouvez la forcer en allant dans les paramètres système de votre terminal. Notons que les correctifs ont été envoyés en deux vagues. Donc si vous avez déjà fait une mise à jour au début du mois, il est conseillé de vérifier si une nouvelle salve n’est pas disponible.
Source : 01net.com
Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...
Chrome 118, Google colmate des failles et annonce l’abandon de Theora
Chrome 118, Google colmate des failles et annonce l’abandon de TheoraChrome est la cible d’une mise à jour de sécurité. Google corrige deux problèmes dans son navigateur Web. Le déploiement est assuré via le système de mise à jour intégré à l’application. Il est aussi...
Chrome 118 est disponible et corrige une vingtaine de failles de sécurité
Chrome 118 est disponible et corrige une vingtaine de failles de sécuritéLa nouvelle mouture du navigateur Web de Google est disponible. Cette mise à jour corrige pas moins de vingt failles de sécurité, et étend la prise en charge des clés d’accès à celles stockées...
Impôts : les campagnes d’arnaque sont de retour, attention à ces pièges
Impôts : les campagnes d’arnaque sont de retour, attention à ces piègesDes campagnes de phishing refont surface au moment où de nombreux Français s’apprêtent à payer leur taxe foncière. Des sites frauduleux copient la plateforme officielle des impôts pour dérober des...
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protéger
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protégerLe tsunami des arnaques numériques déferle sur la toile. Phishing, faux sites de vente, placements financiers bidons… Les cybercriminels rivalisent d’ingéniosité pour soutirer...
