Mise à jour Android septembre 2024 : une vulnérabilité critique à corriger
Google a récemment publié sa dernière mise à jour de sécurité Android pour le mois de septembre 2024, visant à corriger diverses vulnérabilités, dont une en particulier, la CVE-2024-32896, jugée significative.
Mise à jour de sécurité Android septembre 2024
Cette mise à jour vise à combler plusieurs failles de sécurité, dont la CVE-2024-32896, ayant un score CVSS de 7.8 sur 10. Cette vulnérabilité, présente dans le composant Android Framework, peut permettre à un attaquant d’augmenter ses privilèges sur un appareil Android.
Google met en avant l’exploitation de cette faille par des cybercriminels, principalement dans des attaques ciblées, selon les informations fournies sur leur page dédiée à ce sujet.
Initialement découverte en juin 2024, la CVE-2024-32896 semblait affecter uniquement les smartphones Pixel de Google, mais son impact s’avère plus étendu, touchant tous les appareils Android.
Dans un premier article concernant cette vulnérabilité, Google soulignait que son exploitation nécessitait un accès physique à l’appareil, ce qui complique sa mise en œuvre.
Le déploiement du correctif de sécurité incombe désormais aux fabricants de smartphones, après l’initiative de Google. Les utilisateurs devront donc s’assurer de mettre à jour leur appareil pour se protéger contre cette faille.
Si vous possédez un smartphone Pixel avec la mise à jour de juin 2024, vous êtes déjà protégé contre cette vulnérabilité, mais pas contre d’autres failles récemment corrigées dans la mise à jour de septembre 2024.
Source : www.it-connect.fr