Google a récemment déployé la mise à jour de sécurité Android prévue pour mars 2023, qui corrige de nombreuses failles de sécurité. Deux de ces correctifs concernent également des bogues d'exécution de code critiques qui affectaient plusieurs versions d'Android. Les utilisateurs doivent veiller à mettre à jour leurs appareils dès qu'ils reçoivent la mise à jour afin de les protéger.
La mise à jour de mars d'Android corrige de multiples vulnérabilités
Le géant de la technologie Google a déployé des mises à jour de sécurité mensuelles pour les utilisateurs d'Android. Avec la mise à jour de mars 2023, Google a corrigé de multiples vulnérabilités dans différentes versions d'Android, en publiant les mises à jour en deux fois.
La première mise à jour, datée du 1er mars 2023, corrige les vulnérabilités dans les composants suivants.
- Cadre de travail : A reçu des correctifs pour 8 vulnérabilités d'escalade de privilèges, 2 problèmes de divulgation d'informations et 1 faille de déni de service. Toutes ces vulnérabilités ont atteint un niveau de gravité élevé.
- Système : Inclut des correctifs pour 2 vulnérabilités d'exécution de code à distance de sévérité critique – CVE-2023-20951 et CVE-2023-20954. Ces failles affectent Android 11, 12, 12L, et 13, permettant à un adversaire d'exploiter la faille sans interaction avec l'utilisateur. En outre, Google a également corrigé 9 vulnérabilités d'escalade de privilèges de haute sévérité, 5 problèmes de divulgation d'informations et 2 failles DoS.
- Google Play : Les correctifs concernent CVE-2023-20956 (pour Media Codecs), CVE-2023-20947 (Permission Controller), CVE-2023-20929 (Tethering), et CVE-2022-20499 et CVE-2023-20910 (WiFi).
Suite à cette publication, Google a publié une autre mise à jour le 5 mars 2023. Elle comprend un important correctif pour le noyau concernant une vulnérabilité d'escalade de privilèges de haute sévérité (CVE-2021-33655) dans Frame Buffer. En outre, la mise à jour comprend également des correctifs de sécurité pour les composants MediaTek, Unisoc et Qualcomm, que les fournisseurs ont également publiés directement avec des détails.
Bien que Google ait déjà déployé ces mises à jour, tous les utilisateurs d'Android ne recevront pas les correctifs simultanément. En effet, les fournisseurs d'appareils Android concernés ont leur propre calendrier de publication des mises à jour.
Les utilisateurs doivent donc rester vigilants et ne pas mettre à jour leurs appareils dès qu'ils reçoivent l'invitation correspondante. Les utilisateurs peuvent également vérifier manuellement les mises à jour de leurs appareils via la fonction “Paramètres” menu.
Cependant, les appareils doivent être équipés d'Android 11 ou d'une version plus récente, car les anciennes versions d'Android ont atteint leur fin de vie programmée (EoL).
Faites-nous part de vos impressions dans les commentaires.
