Les patchs ne manquent pas avec la nouvelle mise à jour de sécurité mensuelle d'Android. Elle est donc copieuse, que ce soit pour les composants du système d'exploitation mobile mais aussi pour les pilotes de fabricants.

Dirty-COW Avec 14 bulletins, le nombre de vulnérabilités critiques à combler est également particulièrement important. Parmi celles-ci, deux sont de type exécution de code à distance. Mediaserver signe notamment son retour pour une vulnérabilité qui prouve que Stagefright n'est pas encore de l'histoire ancienne.

Ars Technica a par contre surtout remarqué une absence. La mise à jour de sécurité de novembre ne comprend pas un correctif pour la vulnérabilité dite Dirty COW (CVE-2016-5195) qui a été dévoilée le mois dernier après avoir vécu pendant neuf ans dans le noyau Linux.

Même si c'est une vulnérabilité d'élévation de privilèges en local, elle peut être exploitée par des attaquants distants via une combinaison avec d'autres exploits. Il a été démontré une exploitation possible pour rooter un appareil Android.

Avec Android, le patch pour Dirty COW arrivera en décembre.