Samsung patch des failles critiques d’Android dans la mise à jour de Mars 2021

0

Samsung a commencé à déployer les mises à jour de sécurité Android du mois de Mars sur les appareils mobiles pour corriger les vulnérabilités critiques dans le runtime, le système d’exploitation, et les composants associés.

Cela intervient après que Android ait publié leur bulletin de mises à jour de sécurité du mois de Mars 2021, qui inclut des correctifs pour les vulnérabilités critiques impactant les derniers appareils.

Les appareils Samsung Galaxy reçoivent automatiquement les mises à jour publiées le 5 mars 2021.

Ces mises à jour incluent principalement des correctifs de sécurité importants avec quelques améliorations dans les applications intégrées du Samsung Galaxy comme le calendrier, l’affichage, la plate-forme sociale, et SmartThings.

samsung galaxy android

Chaque vulnérabilité abordée par cette mise à jour, a soit une cote de gravité « élevé » ou « critique », ce qui rend cette mise à jour un must pour les utilisateurs d’Android afin que leurs appareils restent protégés.

Depuis l’exécution de code à distance via Bluetooth jusqu’à l’élévation de privilège

La vulnérabilité critique, CVE-2021-0397 se cache dans Android System découlant d’un pointeur nul, qui a été réparé par cette mise à jour.

La vulnérabilité de la mise en œuvre du protocole de découverte de service Bluetooth (SDP) d’Android, appelée Fluoride Bluetooth stack, pourrait permettre un pirate informatique d’effectuer des attaques d’exécution de code à distance via une transmission Bluetooth spécialement conçue.

android

En outre, Google Play Protect a renforcé les protections et rendu l’exploitation des vulnérabilités Android plus difficile en ajoutant des améliorations de sécurité.

« L’exploitation pour de nombreux problèmes sur Android est rendue plus difficile par des améliorations dans les versions plus récentes de la plate-forme Android. »

« Nous encourageons tous les utilisateurs à mettre à jour vers la dernière version d’Android dans la mesure du possible », a déclaré l’avis d’Android de ce mois-ci.

D’autres failles qui ont un impact sur des composants tels que framework, system et Android runtime pourraient permettre la divulgation d’informations sensibles et l’élévation des privilèges par les attaquants.

La liste des vulnérabilités corrigées par cette mise à jour inclut :

Android runtime

CVEReferencesTypeSévéritéVersions d’AOSP mises à jour
CVE-2021-0395A-170315126Elévation de privilègeHaute11

Framework

CVEReferencesTypeSeverityVersions d’AOSP mises à jour
CVE-2021-0391A-172841550Elévation de privilègeHaute8.1, 9, 10, 11
CVE-2021-0398A-173516292Elévation de privilègeHaute11

Système

CVEReferencesTypeSévéritéVersions d’AOSP mises à jour
CVE-2021-0397A-174052148Exécution de code à distanceCritical8.1, 9, 10, 11
CVE-2017-14491A-158221622Exécution de code à distanceHigh8.1, 9, 10, 11
CVE-2021-0393A-168041375Exécution de code à distanceHigh8.1, 9, 10, 11
CVE-2021-0396A-160610106Exécution de code à distanceHigh8.1, 9, 10, 11
CVE-2021-0390A-174749461Elévation de privilègeHigh8.1, 9, 10, 11
CVE-2021-0392A-175124730Elévation de privilègeHigh9, 10, 11
CVE-2021-0394A-172655291 [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12]IDHigh8.1, 9, 10, 11

Mise à jour système de Google

ComposantCVE
WiFiCVE-2021-0390

Certains bogues peuvent encore être exploitables

Sur certains appareils Samsung Galaxy, les mises à jour déployées récemment ont leur dernier « niveau de patch de sécurité » daté du « 01-03-2021. »

Cela implique que les vulnérabilités de gravité élevées et critiques qui n’ont pas encore été corrigées par le correctif de sécurité « 05-03-2021 » de Samsung et pourraient encore être exploitables.

Il est conseillé aux utilisateurs de mettre à jour immédiatement leurs appareils Android afin de se pré protéger contre ces bogues et de s’assurer que leurs appareils ont activé les paramètres de « mise à jour automatique ».

Une description complète des améliorations et des optimisations apportées par cette mise à jour est fournie sur le site Web de Samsung.

Si cet article vous a plu, jetez un œil à notre article précédent.

Laisser un commentaire