Google supprime les vulnérabilités critiques dans Android

Google a annoncé mercredi qu'un total de 138 vulnérabilités ont été abordées sur la plate-forme Android avec la sortie de la série de correctifs de sécurité de ce mois.

Le Bulletin de sécurité Android de juillet 2017 a été divisé en deux chaînes de niveau de sécurité de sécurité partielles: le 2017-07-01 niveau de patch de sécurité qui traite des problèmes dans la plate-forme elle-même et 2017-07-05 niveau de correction de sécurité qui résout les vulnérabilités spécifiques aux périphériques dans divers composants fournis par les fabricants.

Alors que dans les bulletins de sécurité avant juin 2017, Google s'est concentré sur le détail des vulnérabilités résolues, à partir du mois dernier, l'entreprise a proposé de souligner les composants vulnérables et le nombre de problèmes qui les concernent.

Le niveau de sécurité 2017-07-01 aborde un total de 43 bugs dans Android, dont 10 vulnérabilités évaluées Critical, 28 évaluées avec un classement de gravité élevé et 5 modérées .

Le Media Framework était le composant le plus affecté, avec 27 vulnérabilités abordées: 10 critiques, 15 haute et 2 modérées. Google a résolu 12 problèmes d'exécution de code à distance (RCE) dans le composant (10 critiques), 1 élévation de privilège (EoP), 12 bugs de déni de service (DoS) et 2 défauts de divulgation d'informations (ID).

"Le plus grave de ces problèmes est une vulnérabilité de sécurité critique dans le cadre multimédia qui pourrait permettre à un attaquant distant utilisant un fichier spécialement conçu pour exécuter un code arbitraire dans le contexte d'un processus privilégié", note Google Dans son avis.

Autres composants concernés …