Les utilisateurs de Google Pixel doivent se méfier : une faille de sécurité critique découverte et exploitée !
Google a récemment lancé une mise à jour de sécurité majeure pour les appareils Google Pixel, tout en avertissant que l’une des vulnérabilités corrigées avait déjà été exploitée. Cette faille, identifiée comme CVE-2024-32896, est une élévation de privilèges dans le firmware des Pixel et est considérée comme hautement sévère. Les utilisateurs sont fortement encouragés à installer cette mise à jour sans délai pour se protéger.
A lire aussi :
- Piratage : une organisation mondialement reconnue dévoile un geste simple à faire chaque semaine pour vous protéger !
- Choc pour les utilisateurs de Samsung : ces téléphones ne sont plus sécurisés, vérifiez si le votre est concerné !
Détails sur la vulnérabilité CVE-2024-32896
Cette vulnérabilité a été succinctement décrite dans le bulletin de sécurité de Google Pixel, qui indique qu’elle pourrait être exploitée de manière limitée et ciblée. Cette faille permettrait à des attaquants d’obtenir des privilèges élevés sur les appareils compromis, ouvrant la porte à des actions malveillantes potentiellement dévastatrices.
Un grand nombre de failles corrigées
Le bulletin de sécurité de Google Pixel répertorie au moins 44 vulnérabilités spécifiques aux appareils Pixel, dont certaines allant de critiques à modérées. Parmi ces failles, sept sont classées dans la catégorie critique, incluant des problèmes d’élévation de privilèges dans des composants tels que LDFW, Goodix, Mali, avcp, et confirmationui, ainsi que des vulnérabilités de haute sévérité dans des composants tels que CPIF et WLAN. Ces multiples failles mettent en évidence la nécessité de maintenir les dispositifs à jour pour éviter des attaques potentielles.
Impacts des failles sur les composants Qualcomm
La mise à jour comprend également des correctifs pour plusieurs composants de Qualcomm, indiquant une large portée des vulnérabilités. Les composants Qualcomm et leurs versions sources fermées ont été inclus dans cette mise à jour, reflétant la gravité et l’étendue des problèmes de sécurité.
Une autre menace : le pilote de GPU Arm Mali
Parallèlement, les chercheurs en sécurité attirent l’attention sur un grave défaut dans le pilote de GPU Arm Mali, suivi sous la référence CVE-2024-4610. Ce défaut permet des opérations de traitement mémoire GPU incorrectes et a également été activement exploité dans la nature. Arm a recommandé aux utilisateurs de mettre à jour vers la version corrigée du pilote pour se protéger contre cette menace. Cette faille démontre la diversité des menaces auxquelles sont confrontés les appareils modernes.
Conseils aux utilisateurs de Pixel
Google encourage tous les utilisateurs de Pixel à accepter ces mises à jour sur leurs appareils. Les mises à jour de sécurité ne doivent pas être ignorées car elles jouent un rôle crucial dans la protection contre les cyberattaques. Le fait que plusieurs failles aient été activement exploitées souligne l’urgence de cette mise à jour.
Bilan des attaques zero-day en 2024
Jusqu’à présent, en 2024, il y a eu 41 attaques zero-day documentées, parmi lesquelles huit impliquent des produits ou des codes logiciels de Google. Cette situation met en lumière la nécessité constante de vigilance et de mise à jour pour protéger les données personnelles et professionnelles des utilisateurs. Les utilisateurs doivent rester informés et réactifs pour protéger leurs appareils contre ces menaces croissantes.