Au cours des dernières heures, Google a publié des correctifs de sécurité pour une cinquantaine de vulnérabilités affectant ses appareils Pixel, dont l’un a déjà été exploité dans le cadre d’attaques bien ciblées. Traquée comme CVE-2024-32896, cette faille a été classée comme un problème de sécurité de grande gravité. “Il existe des indications selon lesquelles CVE-2024-32896 pourrait être exploité de manière limitée et ciblée.», a écrit l’entreprise dans un communiqué, précisant que «tous les appareils Google pris en charge recevront une mise à jour au niveau de correctif 2024-06-05 » et encourageant “tous les clients d’accepter ces mises à jour pour leurs appareils.
Bien que les Pixel fonctionnent sous le système d’exploitation Android, ils reçoivent également des mises à jour de sécurité et des corrections de bogues distinctes des correctifs mensuels standard distribués à tous les appareils Android, compte tenu à la fois de leurs caractéristiques et capacités uniques et de la plate-forme matérielle contrôlée directement par Google. Alors, que devez-vous faire pour installer les correctifs ? Suivez simplement le chemin Paramètres > Sécurité et confidentialité > Système et mises à jour > Mise à jour de sécuritéappuyez sur l’élément « Installer », puis redémarrez l’appareil pour terminer le processus de mise à jour.
Ce n’est certainement pas la première fois que Google est confronté au choix de devoir publier des correctifs de sécurité pour corriger les vulnérabilités de ses appareils Pixel. En avril dernier, par exemple, le géant de la technologie a dû corriger deux vulnérabilités zero-day exploitées par des sociétés médico-légales pour des raisons de sécurité. déverrouiller les téléphones des utilisateurs sans code PIN et accéder librement à leurs données : CVE-2024-29745, un bug de divulgation d’informations de haute gravité dans le chargeur de démarrage Pixel, et CVE-2024-29748, un bug d’élévation de privilèges de haute gravité dans le micrologiciel de l’appareil. Dans les deux cas, les problèmes ont été résolus avec des correctifs publiés par Big G, comme cela se produira également cette fois-ci.
