Découvrez comment vous protéger des failles de sécurité sur les processeurs Samsung

A la une : Une faille de sécurité critique découverte sur les processeurs Samsung

La vulnérabilité CVE-2024-44068

Selon des chercheurs en sécurité, une vulnérabilité majeure a été identifiée dans les processeurs de la marque Samsung. Cette faille, référencée sous le code CVE-2024-44068, présente un risque important avec un score CVSS de 8.1 sur 10. Il s’agit d’une faille de type “use-after-free” localisée dans un pilote de la plateforme Samsung Mobile Processor, utilisé pour l’accélération matérielle des fonctions multimédia telles que le décodage JPEG.

Les détails de la vulnérabilité

Le bulletin de sécurité publié par le NIST révèle que le pilote m2m scaler des processeurs mobiles et portables Samsung Exynos 9820, 9825, 980, 990, 850 et W920 est affecté par cette faille. Cette faille de type Use-After-Free peut entraîner une élévation de privilèges des utilisateurs, posant ainsi un risque sérieux pour la sécurité des appareils.

Les actions entreprises

La découverte de cette vulnérabilité a été signalée à Samsung en juillet dernier par Xingyu Jin et Clement Lecigne, deux chercheurs en sécurité du Google Threat Analysis Group. Ils ont publié un rapport détaillé sur la faille et ont mis en lumière un code d’exploitation permettant de tirer parti de cette vulnérabilité.

Les mesures de sécurité à prendre

Samsung a rapidement réagi en corrigeant cette faille critique lors de la publication des correctifs de sécurité mensuels d’octobre 2024. Les propriétaires de produits Samsung doivent vérifier si leurs appareils utilisent des processeurs affectés par cette vulnérabilité. Certains modèles connus comprennent l’Exynos 9820 sur le Samsung Galaxy S10, l’Exynos 990 sur le Samsung Galaxy S20 et l’Exynos W920 sur les montres connectées.

Source : www.it-connect.fr