C'est une nouvelle faille de sécurité repérée dans certains modules WiFi que vient de mettre en avant Denis Selianin, chercheur en sécurité pour Embedi.
Plus précisément, ce sont les modules Wi-Fi Marvell Avastar qui sont concernés par la faille localisée dans le firmware. Sont concernés plusieurs appareils comme les PlayStation 4, Xbox One, Steam Link, Samsung Chromebook, Microsoft Surface mais aussi Galaxy J1.
Au total, ce sont 4 failles qui permettraient d'organiser un dépassement de bloc mémoire lorsque le WiFi réalise un scan des réseaux à proximité. Cela permettrait à des pirates de prendre le contrôle distant des appareils.
Les détails de la faille n'ont pas encore été rendus publics, puisque pas encore corrigées par le fabricant, Marvell, pourtant alerté sur l'importance de cette dernière depuis mai 2018. Au total, ce seraient 6,2 milliards d'appareils qui seraient concernés par cette faille à travers le monde.
