Google vient de mettre à jour le dernier bulletin de sécurité Android, qui a été publié début mai et qui fournissait des correctifs pour plusieurs dizaines de failles. Il s’avère maintenant que quatre d’entre elles étaient en fait des failles zero-day exploitées activement par des pirates dans le cadre d’attaques ciblées. A savoir : CVE-2021-1905, CVE-2021-1906, CVE-2021-28663 et CVE-2021-28664.
A découvrir aussi en vidéo :
Les deux premières se trouvaient dans un pilote de puce Qualcomm GPU, les deux autres dans un pilote de puce ARM Mali. Toutes, sauf une, ont été cataloguées avec une haute gravité. Il est donc recommandé d’installer ces patchs le plus rapidement possible si ce n’est pas déjà fait. Malheureusement, Google Project Zero, qui est l’origine de cette nouvelle information, ne donne pas plus de détails. On ne connaît ni les pirates ni le nombre ou la typologie de victimes.
Source: Google Android
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.