Samsung a déjà publié le correctif de sécurité Android de juin 2021 pour plus d’une douzaine de smartphones Galaxy. Comme toujours, l’entreprise avait commencé le déploiement avant même d’entrer dans le mois en cours. Il a maintenant détaillé le contenu de la nouvelle version de maintenance de sécurité (SMR).

Selon le bulletin de sécurité récemment mis à jour, le dernier SMR contient des correctifs pour près de quatre douzaines de vulnérabilités de sécurité trouvées sur le système d’exploitation Android de Google. Deux de ces vulnérabilités étaient critiques tandis que 27 autres étaient des problèmes à haut risque. Google a également corrigé cinq vulnérabilités à risque modéré avec la mise à jour de juin.

En plus de cela, Samsung a en outre corrigé 19 éléments Samsung Vulnerabilities and Exposures (SVE) avec la mise à jour de ce mois-ci. Les SVE sont des problèmes de sécurité qui n’affectent que les appareils Galaxy de la société coréenne. Parmi les éléments SVE corrigés se trouve un problème à haut risque dans CallBGProvider qui permettait aux attaquants locaux de contourner l’autorisation et d’accéder à des fichiers arbitraires.

Une autre vulnérabilité à haut risque permettait aux attaquants d’« exécuter une activité protégée avec des privilèges système » via des applications non fiables. Cela a été causé par une vulnérabilité de contrôle d’accès incorrect dans genericssoservice. Samsung a également corrigé un problème où une éventuelle vulnérabilité de dépassement de mémoire tampon dans le pilote NPU (unité de traitement neuronal) permettait l’écriture arbitraire de la mémoire et l’exécution de code.

Les autres éléments SVE corrigés incluent l’accès non autorisé aux paramètres de notification, le remappage possible de la mémoire RKP (protection du noyau en temps réel), la vulnérabilité de validation d’adresse incorrecte dans l’API RKP, l’autorisation incorrecte dans le SDK SDP et bien d’autres. Certains des problèmes étaient exclusifs aux appareils fonctionnant sur les chipsets Exynos 9610, Exynos 9810, Exynos 9820 et Exynos 9830 de Samsung. Vous pouvez trouver des détails sur toutes les vulnérabilités de sécurité corrigées avec la mise à jour de juin ici.

Samsung a corrigé plus de cinq douzaines de vulnérabilités avec le correctif de sécurité de juin 2021

Samsung a pris l’habitude de déployer le dernier correctif de sécurité Android sur ses appareils bien avant le début du nouveau mois. L’entreprise le fait sans faute depuis plusieurs mois maintenant, faisant honte aux autres équipementiers. La même chose s’est produite ce mois-ci aussi. La série Galaxy S21 a commencé à recevoir la mise à jour de sécurité de juin le 27 mai. Cela a ouvert les vannes alors que Samsung sortait bientôt le nouveau correctif pour une douzaine d’autres modèles de smartphones.

Cependant, pendant tout ce temps, il n’était pas clair quelles vulnérabilités de sécurité la société avait corrigées avec la nouvelle mise à jour. Il s’avère qu’il y en avait beaucoup – 66, pour être précis. Certains de ces problèmes étaient critiques. Pas étonnant que Samsung ait accéléré le déploiement ces derniers jours. Attendez-vous à ce que la société applique le correctif de sécurité de juin 2021 à davantage de ses appareils éligibles dans les semaines à venir.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici