Multiples vulnérabilités dans Google Android et Pixel

Risques

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Android toutes versions sans le dernier correctif de sécurité
Pixel toutes versions sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android et Pixel. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges. Google indique que la vulnérabilité CVE-2024-32896 est activement exploitée dans le cadre d'attaques ciblées.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Android du 03 juin 2024

https://source.android.com/docs/security/bulletin/2024-06-01?hl=fr

Bulletin de sécurité Pixel du 11 juin 2024

https://source.android.com/docs/security/bulletin/pixel/2024-06-01?hl=fr

Référence CVE CVE-2023-43537

https://www.cve.org/CVERecord?id=CVE-2023-43537

Référence CVE CVE-2023-43543

https://www.cve.org/CVERecord?id=CVE-2023-43543

Référence CVE CVE-2023-43544

https://www.cve.org/CVERecord?id=CVE-2023-43544

Référence CVE CVE-2023-43545

https://www.cve.org/CVERecord?id=CVE-2023-43545

Référence CVE CVE-2023-43555

https://www.cve.org/CVERecord?id=CVE-2023-43555

Référence CVE CVE-2023-50803

https://www.cve.org/CVERecord?id=CVE-2023-50803

Référence CVE CVE-2024-29778

https://www.cve.org/CVERecord?id=CVE-2024-29778

Référence CVE CVE-2024-29780

https://www.cve.org/CVERecord?id=CVE-2024-29780

Référence CVE CVE-2024-29781

https://www.cve.org/CVERecord?id=CVE-2024-29781

Référence CVE CVE-2024-29784

https://www.cve.org/CVERecord?id=CVE-2024-29784

Référence CVE CVE-2024-29785

https://www.cve.org/CVERecord?id=CVE-2024-29785

Référence CVE CVE-2024-29786

https://www.cve.org/CVERecord?id=CVE-2024-29786

Référence CVE CVE-2024-29787

https://www.cve.org/CVERecord?id=CVE-2024-29787

Référence CVE CVE-2024-32891

https://www.cve.org/CVERecord?id=CVE-2024-32891

Référence CVE CVE-2024-32892

https://www.cve.org/CVERecord?id=CVE-2024-32892

Référence CVE CVE-2024-32893

https://www.cve.org/CVERecord?id=CVE-2024-32893

Référence CVE CVE-2024-32894

https://www.cve.org/CVERecord?id=CVE-2024-32894

Référence CVE CVE-2024-32895

https://www.cve.org/CVERecord?id=CVE-2024-32895

Référence CVE CVE-2024-32896

https://www.cve.org/CVERecord?id=CVE-2024-32896

Référence CVE CVE-2024-32897

https://www.cve.org/CVERecord?id=CVE-2024-32897

Référence CVE CVE-2024-32898

https://www.cve.org/CVERecord?id=CVE-2024-32898

Référence CVE CVE-2024-32899

https://www.cve.org/CVERecord?id=CVE-2024-32899

Référence CVE CVE-2024-32900

https://www.cve.org/CVERecord?id=CVE-2024-32900

Référence CVE CVE-2024-32901

https://www.cve.org/CVERecord?id=CVE-2024-32901

Référence CVE CVE-2024-32902

https://www.cve.org/CVERecord?id=CVE-2024-32902

Référence CVE CVE-2024-32903

https://www.cve.org/CVERecord?id=CVE-2024-32903

Référence CVE CVE-2024-32904

https://www.cve.org/CVERecord?id=CVE-2024-32904

Référence CVE CVE-2024-32905

https://www.cve.org/CVERecord?id=CVE-2024-32905

Référence CVE CVE-2024-32906

https://www.cve.org/CVERecord?id=CVE-2024-32906

Référence CVE CVE-2024-32907

https://www.cve.org/CVERecord?id=CVE-2024-32907

Référence CVE CVE-2024-32908

https://www.cve.org/CVERecord?id=CVE-2024-32908

Référence CVE CVE-2024-32909

https://www.cve.org/CVERecord?id=CVE-2024-32909

Référence CVE CVE-2024-32910

https://www.cve.org/CVERecord?id=CVE-2024-32910

Référence CVE CVE-2024-32911

https://www.cve.org/CVERecord?id=CVE-2024-32911

Référence CVE CVE-2024-32912

https://www.cve.org/CVERecord?id=CVE-2024-32912

Référence CVE CVE-2024-32913

https://www.cve.org/CVERecord?id=CVE-2024-32913

Référence CVE CVE-2024-32914

https://www.cve.org/CVERecord?id=CVE-2024-32914

Référence CVE CVE-2024-32915

https://www.cve.org/CVERecord?id=CVE-2024-32915

Référence CVE CVE-2024-32916

https://www.cve.org/CVERecord?id=CVE-2024-32916

Référence CVE CVE-2024-32917

https://www.cve.org/CVERecord?id=CVE-2024-32917

Référence CVE CVE-2024-32918

https://www.cve.org/CVERecord?id=CVE-2024-32918

Référence CVE CVE-2024-32919

https://www.cve.org/CVERecord?id=CVE-2024-32919

Référence CVE CVE-2024-32920

https://www.cve.org/CVERecord?id=CVE-2024-32920

Référence CVE CVE-2024-32921

https://www.cve.org/CVERecord?id=CVE-2024-32921

Référence CVE CVE-2024-32922

https://www.cve.org/CVERecord?id=CVE-2024-32922

Référence CVE CVE-2024-32923

https://www.cve.org/CVERecord?id=CVE-2024-32923

Référence CVE CVE-2024-32924

https://www.cve.org/CVERecord?id=CVE-2024-32924

Référence CVE CVE-2024-32925

https://www.cve.org/CVERecord?id=CVE-2024-32925

Référence CVE CVE-2024-32926

https://www.cve.org/CVERecord?id=CVE-2024-32926

Référence CVE CVE-2024-32930

https://www.cve.org/CVERecord?id=CVE-2024-32930

Référence	CERTFR-2024-AVI-0492
Titre	Multiples vulnérabilités dans Google Android et Pixel
Date de la première version	13 juin 2024
Date de la dernière version	13 juin 2024
Source(s)	Bulletin de sécurité Android du 03 juin 2024 Bulletin de sécurité Pixel du 11 juin 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Android et Pixel

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document