La mise à jour de sécurité de mai corrige la vulnérabilité de Dirty Pipe sur Pixel 6

EnregistrerEnregistréSupprimé 0
Score du Deal0
Score du Deal0


Google a enfin publié un correctif pour la vulnérabilité Dirty Pipe qui affectait ses smartphones Pixel 6 et Pixel 6 Pro. Le correctif de sécurité Android de mai 2022 apporte le correctif pour cette vulnérabilité critique. La nouvelle mise à jour de sécurité est désormais déployée sur tous les téléphones Pixel dans le monde.

Si vous vous souvenez, l’Android 12 QPR3 Beta 2 qui a été déployé sur le duo Pixel 6 en avril a corrigé la vulnérabilité Dirty Pipe. Cependant, Google ne l’a pas mentionné dans les notes de version. Seuls ceux qui ont installé le logiciel bêta ont pu voir que les appareils exécutent une version plus récente du noyau Linux qui corrige le bogue. Ce n’était pas très intelligent de la part de l’entreprise. Cela obligeait les utilisateurs à installer un logiciel bêta ou à garder leurs appareils vulnérables au bogue critique. De nombreux utilisateurs ne savaient même pas que la version bêta corrige Dirty Pipe.

Heureusement, Google a maintenant inclus le correctif dans la mise à jour de sécurité de mai. Comme repéré par 9to5Google, le dernier bulletin de sécurité Android mentionne explicitement le numéro CVE-2022-0847 de Common Vulnerabilities and Exposures que la société a attribué au bogue en février. La parution aussi confirmé que la mise à jour introduit une version plus récente du noyau Linux. Il est plus ancien que ce qui a été déployé avec Android 12 QPR3 Beta 2, mais il est suffisamment nouveau pour être à l’abri de la vulnérabilité Dirty Pipe.

Google corrige enfin la vulnérabilité Dirty Pipe sur le Pixel 6

Dirty Pipe est une vulnérabilité du noyau Linux qui permet à un attaquant distant d’accéder au niveau du système à votre appareil. Cela permettrait à l’attaquant de prendre le contrôle total de l’appareil sans aucune autorisation de votre part. Le bogue affectait les appareils Android exécutant la version 5.8 ou ultérieure du noyau Linux. Il s’agit notamment de la série Pixel 6 de Google et de la série Galaxy S22 de Samsung.

Cette vulnérabilité a été révélée publiquement en mars 2022, après avoir été corrigée au niveau Linux et Google a fusionné le correctif dans le noyau Android. Cependant, le correctif n’a été déployé sur aucun appareil Android concerné en mars. Samsung l’a finalement corrigé sur la série Galaxy S22 avec la mise à jour de sécurité d’avril. Mais Google a laissé son duo Pixel 6 vulnérable à Dirty Pipe.

Les Pixel 6 et 6 Pro ont obtenu le correctif dans le cadre d’Android 12 QPR3 Beta 2 le mois dernier. Mais la décision de Google de déployer le correctif avec un logiciel bêta et sans le mentionner dans les notes de version était loin d’être idéale. Heureusement, cela n’a pas étiré les choses plus loin. Si vous utilisez les derniers téléphones Google, assurez-vous d’installer la mise à jour de sécurité de mai dès que possible.



Source

Les Mobiles
Logo
Enable registration in settings - general
Compare items
  • Cameras (0)
  • Phones (0)
Compare