Android : cinq failles critiques corrigées en octobre

Le par  |  4 commentaire(s)
Android sécurité

La mise à jour de sécurité d'octobre est au rendez-vous. Plus légère que les fois précédentes à cause d'un changement.

La dernière mise à jour de sécurité d'octobre pour Android est disponible depuis le début de semaine. Par rapport aux précédentes publications mensuelles, le nombre de vulnérabilités corrigées est significativement plus bas, mais c'est aussi parce que la présentation du bulletin de sécurité a (encore) changé.

Android Oreo logoDésormais, les corrections apportées spécifiquement aux appareils Pixel et Nexus (une quarantaine en tout en octobre) font l'objet d'une publication à part. En raison de ce changement, c'est beaucoup plus léger en octobre avec 8 failles affectant Android OS et 6 autres des composants en rapport avec le noyau, les pilotes pour MediaTek et Qualcomm.

Il est fait mention de 5 vulnérabilités critiques, dont 3 pour le Media Framework (à l'habitude) et 2 pour des composants Qualcomm. Comme quasiment à chaque fois, aucune exploitation active dans des attaques n'a été signalée.

À noter qu'une équipe de chercheurs en sécurité de Google a découvert un ensemble de sept vulnérabilités de sécurité dans Dnsmasq, qui fournit notamment les services DNS voire DHCP pour un petit réseau. Open source, Dnsmasq se retrouve dans Android, macOS, des distributions Linux, routeurs domestiques, objets connectés…

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1983203
Toujours pareil,les constructeurs jouent le jeux..où pas.

Merci Lineage OS.
Le #1983205
Mise à jour effectuée.
Merci LineageOS
Le #1983208
"sept vulnérabilités de sécurité dans Dnsmasq,"
"Open source, Dnsmasq se retrouve dans Android, macOS, des distributions Linux,routeurs domestiques......."

*troll qui rentre dans sa grotte*

Le #1983216
Je suis en version 2.76-5+rpi1 sur mon raspberry pi3, et manifestement il n'y a pas moyen (à l'heure actuelle) d'avoir la v2.78 par les dépôts de raspbian jessie 8.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]