La dernière mise à jour de sécurité d'octobre pour Android est disponible depuis le début de semaine. Par rapport aux précédentes publications mensuelles, le nombre de vulnérabilités corrigées est significativement plus bas, mais c'est aussi parce que la présentation du bulletin de sécurité a (encore) changé.

Android Oreo logo Désormais, les corrections apportées spécifiquement aux appareils Pixel et Nexus (une quarantaine en tout en octobre) font l'objet d'une publication à part. En raison de ce changement, c'est beaucoup plus léger en octobre avec 8 failles affectant Android OS et 6 autres des composants en rapport avec le noyau, les pilotes pour MediaTek et Qualcomm.

Il est fait mention de 5 vulnérabilités critiques, dont 3 pour le Media Framework (à l'habitude) et 2 pour des composants Qualcomm. Comme quasiment à chaque fois, aucune exploitation active dans des attaques n'a été signalée.

À noter qu'une équipe de chercheurs en sécurité de Google a découvert un ensemble de sept vulnérabilités de sécurité dans Dnsmasq, qui fournit notamment les services DNS voire DHCP pour un petit réseau. Open source, Dnsmasq se retrouve dans Android, macOS, des distributions Linux, routeurs domestiques, objets connectés…