Android multiplie les vulnérabilités sévères ces dernières semaines dont les récentes :
- CVE-2024-43047 diffusée par Qualcomm début novembre
- CVE-2024-43093 diffusée par Google
La CVE-2024-43047 concerne une corruption mémoire liée à la mémoire HLOS (High Level Operating Systems). Ce problème vient d’un défaut de désallocation mémoire. Cette vulnérabilité touche les composants Qualcomm. Le fondeur a diffusé un correctif inclus dans la mise à jour de sécurité Android de novembre.
La CVE-2024-43093 est une élevation des privilèges non autorisée pouvant donner accès à des répertoires normalement non accessibles (data, obb, sandbox).
Le correctif de sécurité Android inclut ces deux CVE et plus de 20 autres CVE sur le système, les librairies et divers composants de l’OS !
Note de version : https://source.android.com/docs/security/bulletin/2024-11-01