Multiples vulnérabilités dans Google Android et Pixel

Risques

Atteinte à la confidentialité des données
Déni de service
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Android versions antérieures à 12, 12L, 13 et 14 avant le correctif du 5 avril 2024
Micrologiciel des Pixels avant le correctif du 5 avril 2024

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Android. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges. Google indique que les vulnérabilités CVE-2024-29745 et CVE-2024-29748 affectant les Pixels pourraient être activement exploitées dans le cadre d'attaques ciblées.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 01 avril 2024

https://source.android.com/docs/security/bulletin/2024-04-01?hl=fr

Bulletin de sécurité Pixel du 02 avril 2024

https://source.android.com/docs/security/bulletin/pixel/2024-04-01?hl=fr

Référence CVE CVE-2023-21267

https://www.cve.org/CVERecord?id=CVE-2023-21267

Référence CVE CVE-2023-28547

https://www.cve.org/CVERecord?id=CVE-2023-28547

Référence CVE CVE-2023-28582

https://www.cve.org/CVERecord?id=CVE-2023-28582

Référence CVE CVE-2023-32890

https://www.cve.org/CVERecord?id=CVE-2023-32890

Référence CVE CVE-2023-33023

https://www.cve.org/CVERecord?id=CVE-2023-33023

Référence CVE CVE-2023-33084

https://www.cve.org/CVERecord?id=CVE-2023-33084

Référence CVE CVE-2023-33086

https://www.cve.org/CVERecord?id=CVE-2023-33086

Référence CVE CVE-2023-33095

https://www.cve.org/CVERecord?id=CVE-2023-33095

Référence CVE CVE-2023-33096

https://www.cve.org/CVERecord?id=CVE-2023-33096

Référence CVE CVE-2023-33099

https://www.cve.org/CVERecord?id=CVE-2023-33099

Référence CVE CVE-2023-33100

https://www.cve.org/CVERecord?id=CVE-2023-33100

Référence CVE CVE-2023-33101

https://www.cve.org/CVERecord?id=CVE-2023-33101

Référence CVE CVE-2023-33103

https://www.cve.org/CVERecord?id=CVE-2023-33103

Référence CVE CVE-2023-33104

https://www.cve.org/CVERecord?id=CVE-2023-33104

Référence CVE CVE-2023-33115

https://www.cve.org/CVERecord?id=CVE-2023-33115

Référence CVE CVE-2023-43515

https://www.cve.org/CVERecord?id=CVE-2023-43515

Référence CVE CVE-2024-0022

https://www.cve.org/CVERecord?id=CVE-2024-0022

Référence CVE CVE-2024-0026

https://www.cve.org/CVERecord?id=CVE-2024-0026

Référence CVE CVE-2024-0027

https://www.cve.org/CVERecord?id=CVE-2024-0027

Référence CVE CVE-2024-0042

https://www.cve.org/CVERecord?id=CVE-2024-0042

Référence CVE CVE-2024-20039

https://www.cve.org/CVERecord?id=CVE-2024-20039

Référence CVE CVE-2024-20040

https://www.cve.org/CVERecord?id=CVE-2024-20040

Référence CVE CVE-2024-21463

https://www.cve.org/CVERecord?id=CVE-2024-21463

Référence CVE CVE-2024-21468

https://www.cve.org/CVERecord?id=CVE-2024-21468

Référence CVE CVE-2024-21472

https://www.cve.org/CVERecord?id=CVE-2024-21472

Référence CVE CVE-2024-23704

https://www.cve.org/CVERecord?id=CVE-2024-23704

Référence CVE CVE-2024-23710

https://www.cve.org/CVERecord?id=CVE-2024-23710

Référence CVE CVE-2024-23712

https://www.cve.org/CVERecord?id=CVE-2024-23712

Référence CVE CVE-2024-23713

https://www.cve.org/CVERecord?id=CVE-2024-23713

Référence CVE CVE-2024-27231

https://www.cve.org/CVERecord?id=CVE-2024-27231

Référence CVE CVE-2024-27232

https://www.cve.org/CVERecord?id=CVE-2024-27232

Référence CVE CVE-2024-29738

https://www.cve.org/CVERecord?id=CVE-2024-29738

Référence CVE CVE-2024-29739

https://www.cve.org/CVERecord?id=CVE-2024-29739

Référence CVE CVE-2024-29740

https://www.cve.org/CVERecord?id=CVE-2024-29740

Référence CVE CVE-2024-29741

https://www.cve.org/CVERecord?id=CVE-2024-29741

Référence CVE CVE-2024-29742

https://www.cve.org/CVERecord?id=CVE-2024-29742

Référence CVE CVE-2024-29743

https://www.cve.org/CVERecord?id=CVE-2024-29743

Référence CVE CVE-2024-29744

https://www.cve.org/CVERecord?id=CVE-2024-29744

Référence CVE CVE-2024-29745

https://www.cve.org/CVERecord?id=CVE-2024-29745

Référence CVE CVE-2024-29746

https://www.cve.org/CVERecord?id=CVE-2024-29746

Référence CVE CVE-2024-29747

https://www.cve.org/CVERecord?id=CVE-2024-29747

Référence CVE CVE-2024-29748

https://www.cve.org/CVERecord?id=CVE-2024-29748

Référence CVE CVE-2024-29749

https://www.cve.org/CVERecord?id=CVE-2024-29749

Référence CVE CVE-2024-29750

https://www.cve.org/CVERecord?id=CVE-2024-29750

Référence CVE CVE-2024-29751

https://www.cve.org/CVERecord?id=CVE-2024-29751

Référence CVE CVE-2024-29752

https://www.cve.org/CVERecord?id=CVE-2024-29752

Référence CVE CVE-2024-29753

https://www.cve.org/CVERecord?id=CVE-2024-29753

Référence CVE CVE-2024-29754

https://www.cve.org/CVERecord?id=CVE-2024-29754

Référence CVE CVE-2024-29755

https://www.cve.org/CVERecord?id=CVE-2024-29755

Référence CVE CVE-2024-29756

https://www.cve.org/CVERecord?id=CVE-2024-29756

Référence CVE CVE-2024-29757

https://www.cve.org/CVERecord?id=CVE-2024-29757

Référence CVE CVE-2024-29782

https://www.cve.org/CVERecord?id=CVE-2024-29782

Référence CVE CVE-2024-29783

https://www.cve.org/CVERecord?id=CVE-2024-29783

Référence	CERTFR-2024-AVI-0272
Titre	Multiples vulnérabilités dans Google Android et Pixel
Date de la première version	04 avril 2024
Date de la dernière version	04 avril 2024
Source(s)	Bulletin de sécurité Google Android du 01 avril 2024 Bulletin de sécurité Google Pixel du 02 avril 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android et Pixel

Gestion du document

Risques

Systèmes affectés

Résumé

Solution

Documentation

Gestion détaillée du document