Recherche
Fermez ce champ de recherche.

La mise à jour de sécurité de décembre résout une vulnérabilité critique d'Android, annonce Google

Il semble que Google publie à nouveau ses mises à jour mensuelles le premier lundi de chaque mois. La mise à jour de sécurité Android de novembre a été publiée le premier lundi de novembre et aujourd'hui, la mise à jour de sécurité de décembre a été publiée le premier lundi de décembre. On ne sait pas si Google reste engagé sur le calendrier, mais nous pouvons vous dire que la version d'aujourd'hui n'incluait pas de mise à jour pour les téléphones Pixel.

Avant de commencer à crier sur les touches QWERTY de notre ordinateur sur la façon dont Google a encore foiré, il y a en fait une bonne raison pour laquelle la mise à jour Pixel n'a pas été publiée aujourd'hui. En effet, la mise à jour Pixel de décembre sera une version trimestrielle de la plate-forme, également appelée Pixel Feature Drop, et Google préférerait en faire toute une histoire en la publiant tout seul.

La mise à jour comportera de nombreuses nouvelles fonctionnalités pour les combinés Pixel éligibles. Une fonctionnalité à venir pour le Pixel 8 Pro est Video Boost qui prend la vidéo enregistrée par le téléphone, en fait deux copies et en envoie une via le cloud à Google où les capacités de photographie informatique de ce dernier la « boostent ». Lorsque la vidéo est prête, vous recevez une notification et elle est envoyée à votre bibliothèque de photos Google.

La mise à jour de sécurité d'aujourd'hui inclut un correctif pour CVE-2023-40088, l'une des 85 vulnérabilités corrigées avec la mise à jour d'aujourd'hui. Répertoriée sous l'en-tête Système des failles corrigées par la mise à jour (16 vulnérabilités système étaient répertoriées), cette vulnérabilité particulière est répertoriée comme RCE ou exécution de code à distance, et elle aurait pu être utilisée par des attaquants pour placer leur propre code dans le système de un téléphone cible à l'insu de l'utilisateur du téléphone ou sans sa permission. On ne sait pas si cette vulnérabilité a été exploitée dans le passé.

Google a mentionné cette faille particulière dans le bulletin de sécurité Android en écrivant : « Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le composant système qui pourrait conduire à l'exécution de code à distance (proximal/adjacent) sans privilèges d'exécution supplémentaires nécessaires. L'interaction de l'utilisateur n'est pas nécessaire pour l'exploitation », Google a classé cette vulnérabilité comme « critique ».

Si vous attendez que la fonctionnalité Pixel Décembre soit abandonnée, continuez à nous contacter car cela peut arriver à tout moment.

Partager sur:

Laisser un commentaire

Sur la clé

Articles Similaires