Multiples vulnérabilités dans Google Android

Google a annoncé la découverte de 44 vulnérabilités sur le système d'exploitation Android. Les correctifs feront partie du patch de décembre 2019. La disponibilité pour le public de ces correctifs dépendra de la rapidité de leur déploiement par les constructeurs d’ordiphone (smartphone).

Parmi ces 44 vulnérabilités, Google indique que 6 vulnérabilités constituent des failles critiques et 3 sont des bogues modérés ne touchant qu’Android 10. L’exploitation de certaines vulnérabilités pourrait permettre une élévation injustifiée de privilèges afin de prendre le contrôle à distance d’un ordiphone (smartphone), récupérer des données personnelles à l’insu du propriétaire de l’ordiphone ou encore, provoquer un dysfonctionnement de l’ordiphone. Les vulnérabilités les plus critiques sont exposées ci-après : 

CVE-2019-2232 [CVSSv3 7.5 ] : L'exploitation de cette vulnérabilité affectant l'infrastructure logicielle, jugée critique par Google, pourrait permettre à un attaquant distant, utilisant un message spécialement conçu de provoquer un déni de service permanent.

CVE-2019-2222 [CVSSv3 7.8] : L'exploitation de cette vulnérabilité affectant la bibliothèque logicielle de gestion globale du son et de l’image (framework multimédia), jugée critique par Google, pourrait permettre à un attaquant distant, utilisant un fichier spécialement conçu, d'exécuter du code arbitraire dans le contexte d’une élévation de privilèges.

CVE-2019-2224 [CVSSv3 7.8 ] : L'exploitation de cette vulnérabilité affectant le système Android, jugée critique par Google, pourrait permettre à un attaquant distant, utilisant un fichier spécialement conçu, d'exécuter du code arbitraire.