Comme tous les mois, Google vient de détailler et de déployer son nouveau patch de sécurité. Celui-ci corrige 21 failles plus ou moins critiques du système.

Android-Security

À chaque début de mois, Google met à jour ses Nexus ainsi que le code AOSP d’Android afin de combler diverses failles de sécurité. Le patch de juin est arrivé et corrige donc 21 problèmes du système, dont 6 sont notés comme « critiques » et 11 comme « hautement prioritaires ». Des chiffres qui restent dans la lignée des mois précédents.

Parmi les failles, on trouve encore et toujours une vulnérabilité du Mediaserver permettant d’exécuter du code à distance, ce même problème qui avait permis à Stagefright d’effrayer les utilisateurs d’Android. Ce même Mediaserver contenait également certains trous de sécurité permettant d’obtenir des privilèges plus élevés dans le système et ainsi s’octroyer davantage de droits, ou encore d’utiliser des attaques par déni de service (DDoS). La liste contient également de nombreux problèmes liés aux drivers de Qualcomm, de Broadcom, de MediaTek ou de Nvidia, permettant généralement une montée de privilèges. La liste complète est consultable sur le site de Google.

Les Nexus à jour

Les possesseurs de Nexus qui ne veulent pas attendre que la mise à jour soit déployée naturellement peuvent comme à l’accoutumée télécharger l’image d’usine ou le fichier de mise à jour à installer manuellement sur son téléphone ou sa tablette. En fonction des terminaux, les builds sont référencées comme suit :

  • Pixel C : MXC89H
  • Nexus 6P et 5X : MTC19V
  • Nexus 5, 6, 9, 7 (2013) et Player : MOB30M

Pour les appareils des marques tierces, il faudra patienter encore un peu, le temps que les constructeurs adaptent ce patch à leurs appareils.

Comments

comments

No related posts.