Google corrige 41 failles de sécurité dans Android, dont 5 jugées critiques : mettez-vite votre smartphone à jour !
Pc-secours.com peut gérer et prendre en charge les mises à jours de tous vos appareils.
Pour que vos appareils disposent des améliorations de sécurité et des correctifs les plus récents, veillez à ce que vos appareils restent à jour.
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR
Les vulnérabilités découvertes par Google peuvent conduire à l’exécution d’un code à distance ou à une élévation des privilèges, sans que les pirates aient besoin de disposer initialement de privilèges importants.
Si vous êtes équipé d’un smartphone ou d’une tablette avec Android 10, 11, 12 ou 12L, il est indispensable de mettre à jour votre système rapidement. Google vient de publier son bulletin de sécurité pour le mois de juin et la moisson est importante. L’éditeur corrige pas moins de 41 vulnérabilités, dont cinq sont considérées comme critiques. Seule consolation : aucune n’est de type zero-day et les pirates ne semblent pas les avoir encore exploitées.
Vulnérabilités Critiques © Google
mettez-vite votre smartphone à jour !
Sur ces cinq vulnérabilités, deux peuvent conduire à l’exécution d’un code à distance (RCE) et deux peuvent aboutir à une élévation de privilèges (EoP). Trois failles impactent le système et une autre concerne les composants multimédia. Elles pourraient être exploitées par des pirates sous la forme de logiciels malveillants (malwares) installés à partir d’applications à priori inoffensives.
La vulnérabilité CVE-2022-20210 concerne les circuits de communication produits par la société chinoise Unisoc, qui sont présents dans environ 11 % des appareils Android selon nos confrères de Bleeping Computer. Ils sont par exemple présents dans certains smartphones bas de gamme et dans les modèles renforcés. La vulnérabilité découverte par les chercheurs de CheckPoint montre qu’il est possible de bloquer le système de communications radio de l’appareil en lui envoyant un paquet de données formaté de façon incorrecte.
Il est ainsi capital de mettre à jour votre smartphone ou votre tablette. L’opération est normalement réalisée automatiquement, mais vous pouvez la forcer en allant dans les paramètres système de votre terminal. Notons que les correctifs ont été envoyés en deux vagues. Donc si vous avez déjà fait une mise à jour au début du mois, il est conseillé de vérifier si une nouvelle salve n’est pas disponible.
Source : 01net.com
Alerte rouge pour les systèmes d’exploitation d’Apple
Alerte rouge pour les systèmes d'exploitation d'AppleiPhone, iPad, ordinateur Mac et même montre connectée Apple Watch. Des mises à jour sont à appliquer en urgence pour un exploit 0-day et 0-click. Apple publie des mises à jour pour les plus récentes moutures...
Utilisateurs de Google Docs, Google Slide et Google Looker Studio, faites attention à cette vague de phishing
Utilisateurs de Google Docs, Google Slide et Google Looker Studio, faites attention à cette vague de phishingDes hackers sont parvenus à utiliser plusieurs outils Google, parmi lesquels Docs et Slide, pour mener des tentatives d'hameçonnage avancées. Check Point a...
Mettez vite à jour votre version 116 de Google Chrome pour corriger ce problème de sécurité
Mettez vite à jour votre version 116 de Google Chrome pour corriger ce problème de sécuritéDes vulnérabilités apparaissent constamment sur les navigateurs, et le géant américain ne fait pas exception à la règle. Le dernier patch disponible pour Chrome corrige une...
La dernière mise à jour Windows 11 provoque un écran bleu de la mort ? Microsoft s’explique
Windows 11 : la mise à jour KB5005188 est un cauchemar pour certains PC, ne l’installez pas !Depuis quelques jours, les détenteurs de cartes mères MSI semblent foudroyés par un étonnant problème d'écran bleu sur Windows 11. Pour rappel, ce n'est pas la première fois...
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?Des acteurs malveillants ont divulgué une gigantesque liste de mots de passe. C’est un événement peu banal dans le monde de la cybersécurité. Troy Hunt, le créateur du site Have I Been Pwned, nous...
