By

Google a publié sa mise à jour de sécurité mensuelle pour Android, qui comprend des correctifs pour divers problèmes de sécurité. L'un des problèmes les plus notables est une vulnérabilité zero-day, étiquetée CVE-2023-35674, à laquelle un indice de gravité élevé a été attribué. Cette vulnérabilité est actuellement ciblée par les acteurs malveillants.

Les vulnérabilités Zero Day sont des problèmes jusqu'alors inconnus qui peuvent être exploités par des acteurs malveillants jusqu'à ce qu'ils soient corrigés. Dans le cas de CVE-2023-35674, il permet aux acteurs malveillants d'élever leurs privilèges sans interaction de l'utilisateur. Bien que cela puisse paraître inquiétant, il est important de noter que Google est conscient du problème et travaille sur un correctif.

Les vulnérabilités d’élévation de privilèges ne sont pas rares dans l’écosystème Android, et Google a de solides antécédents en matière de recherche et de correction de celles-ci. Les utilisateurs peuvent s'attendre à ce que la mise à jour de sécurité de septembre corrige cette vulnérabilité. Une fois la mise à jour disponible, les appareils Android en informeront les utilisateurs et il leur suffira de redémarrer leurs appareils pour installer le correctif.

Il est recommandé d'installer la mise à jour dès qu'elle est disponible pour garantir que l'appareil est protégé contre les exploits potentiels. Pour vérifier la version du correctif de sécurité sur votre appareil Android, accédez à Paramètres > Système > Mise à jour du système. Les utilisateurs doivent également être conscients des autres vulnérabilités critiques corrigées dans la mise à jour de sécurité de septembre, qui peuvent permettre aux acteurs malveillants d'exécuter du code malveillant à distance.

Il convient de mentionner que les téléphones non Pixel pourraient recevoir le correctif de sécurité de septembre ultérieurement. Les OEM doivent tester et personnaliser les correctifs pour leur matériel spécifique avant de les déployer. Par conséquent, les utilisateurs d'appareils de fabricants tels que Samsung, Huawei, OnePlus ou autres peuvent rencontrer un léger retard dans la réception de la mise à jour.

En conclusion, même si la vulnérabilité Zero Day peut être préoccupante, Google travaille activement à atténuer le problème grâce à ses mises à jour de sécurité régulières. Les utilisateurs doivent rester vigilants et appliquer le correctif de sécurité de septembre dès qu'il est disponible pour garantir que leurs appareils Android sont protégés contre les exploits potentiels.

Sources:

– [Source 1] (URL)

– [Source 2] (URL)