Multiples vulnérabilités dans les produits Google

Risques

Atteinte à la confidentialité des données
Déni de service
Élévation de privilèges

Systèmes affectés

Android toutes versions avant le correctif du 3 septembre 2024
Pixel toutes versions avant le correctif du 3 septembre 2024

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Google. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données. Google indique que la vulnérabilité CVE-2024-32896 est activement exploitée dans le cadre d'attaques ciblées.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google Android du 03 septembre 2024

https://source.android.com/docs/security/bulletin/2024-09-01?hl=fr

Bulletin de sécurité Pixel du 03 septembre 2024

https://source.android.com/docs/security/bulletin/pixel/2024-09-01?hl=fr

Référence CVE CVE-2024-23358

https://www.cve.org/CVERecord?id=CVE-2024-23358

Référence CVE CVE-2024-23359

https://www.cve.org/CVERecord?id=CVE-2024-23359

Référence CVE CVE-2024-23362

https://www.cve.org/CVERecord?id=CVE-2024-23362

Référence CVE CVE-2024-23364

https://www.cve.org/CVERecord?id=CVE-2024-23364

Référence CVE CVE-2024-23365

https://www.cve.org/CVERecord?id=CVE-2024-23365

Référence CVE CVE-2024-23716

https://www.cve.org/CVERecord?id=CVE-2024-23716

Référence CVE CVE-2024-29779

https://www.cve.org/CVERecord?id=CVE-2024-29779

Référence CVE CVE-2024-31336

https://www.cve.org/CVERecord?id=CVE-2024-31336

Référence CVE CVE-2024-32896

https://www.cve.org/CVERecord?id=CVE-2024-32896

Référence CVE CVE-2024-33016

https://www.cve.org/CVERecord?id=CVE-2024-33016

Référence CVE CVE-2024-33034

https://www.cve.org/CVERecord?id=CVE-2024-33034

Référence CVE CVE-2024-33035

https://www.cve.org/CVERecord?id=CVE-2024-33035

Référence CVE CVE-2024-33038

https://www.cve.org/CVERecord?id=CVE-2024-33038

Référence CVE CVE-2024-33042

https://www.cve.org/CVERecord?id=CVE-2024-33042

Référence CVE CVE-2024-33043

https://www.cve.org/CVERecord?id=CVE-2024-33043

Référence CVE CVE-2024-33045

https://www.cve.org/CVERecord?id=CVE-2024-33045

Référence CVE CVE-2024-33048

https://www.cve.org/CVERecord?id=CVE-2024-33048

Référence CVE CVE-2024-33050

https://www.cve.org/CVERecord?id=CVE-2024-33050

Référence CVE CVE-2024-33051

https://www.cve.org/CVERecord?id=CVE-2024-33051

Référence CVE CVE-2024-33052

https://www.cve.org/CVERecord?id=CVE-2024-33052

Référence CVE CVE-2024-33054

https://www.cve.org/CVERecord?id=CVE-2024-33054

Référence CVE CVE-2024-33057

https://www.cve.org/CVERecord?id=CVE-2024-33057

Référence CVE CVE-2024-33060

https://www.cve.org/CVERecord?id=CVE-2024-33060

Référence CVE CVE-2024-3655

https://www.cve.org/CVERecord?id=CVE-2024-3655

Référence CVE CVE-2024-36972

https://www.cve.org/CVERecord?id=CVE-2024-36972

Référence CVE CVE-2024-39431

https://www.cve.org/CVERecord?id=CVE-2024-39431

Référence CVE CVE-2024-39432

https://www.cve.org/CVERecord?id=CVE-2024-39432

Référence CVE CVE-2024-40650

https://www.cve.org/CVERecord?id=CVE-2024-40650

Référence CVE CVE-2024-40652

https://www.cve.org/CVERecord?id=CVE-2024-40652

Référence CVE CVE-2024-40654

https://www.cve.org/CVERecord?id=CVE-2024-40654

Référence CVE CVE-2024-40655

https://www.cve.org/CVERecord?id=CVE-2024-40655

Référence CVE CVE-2024-40656

https://www.cve.org/CVERecord?id=CVE-2024-40656

Référence CVE CVE-2024-40657

https://www.cve.org/CVERecord?id=CVE-2024-40657

Référence CVE CVE-2024-40658

https://www.cve.org/CVERecord?id=CVE-2024-40658

Référence CVE CVE-2024-40659

https://www.cve.org/CVERecord?id=CVE-2024-40659

Référence CVE CVE-2024-40662

https://www.cve.org/CVERecord?id=CVE-2024-40662

Référence CVE CVE-2024-44092

https://www.cve.org/CVERecord?id=CVE-2024-44092

Référence CVE CVE-2024-44093

https://www.cve.org/CVERecord?id=CVE-2024-44093

Référence CVE CVE-2024-44094

https://www.cve.org/CVERecord?id=CVE-2024-44094

Référence CVE CVE-2024-44095

https://www.cve.org/CVERecord?id=CVE-2024-44095

Référence CVE CVE-2024-44096

https://www.cve.org/CVERecord?id=CVE-2024-44096

Référence	CERTFR-2024-AVI-0733
Titre	Multiples vulnérabilités dans les produits Google
Date de la première version	04 septembre 2024
Date de la dernière version	05 septembre 2024
Source(s)	Bulletin de sécurité Google Android du 03 septembre 2024 Bulletin de sécurité Pixel du 03 septembre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Google

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document