Multiples vulnérabilités dans Google Pixel

Risques

Atteinte à la confidentialité des données
Déni de service à distance
Élévation de privilèges

Systèmes affectés

Google Pixel sans les correctifs de sécurité du 5 octobre 2024

Résumé

De multiples vulnérabilités ont été découvertes dans Google Pixel. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service à distance.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Pixel du 15 octobre 2024

https://source.android.com/docs/security/bulletin/pixel/2024-10-01?hl=fr

Référence CVE CVE-2024-28818

https://www.cve.org/CVERecord?id=CVE-2024-28818

Référence CVE CVE-2024-44098

https://www.cve.org/CVERecord?id=CVE-2024-44098

Référence CVE CVE-2024-44099

https://www.cve.org/CVERecord?id=CVE-2024-44099

Référence CVE CVE-2024-44100

https://www.cve.org/CVERecord?id=CVE-2024-44100

Référence CVE CVE-2024-44101

https://www.cve.org/CVERecord?id=CVE-2024-44101

Référence CVE CVE-2024-47012

https://www.cve.org/CVERecord?id=CVE-2024-47012

Référence CVE CVE-2024-47013

https://www.cve.org/CVERecord?id=CVE-2024-47013

Référence CVE CVE-2024-47014

https://www.cve.org/CVERecord?id=CVE-2024-47014

Référence CVE CVE-2024-47015

https://www.cve.org/CVERecord?id=CVE-2024-47015

Référence CVE CVE-2024-47016

https://www.cve.org/CVERecord?id=CVE-2024-47016

Référence CVE CVE-2024-47017

https://www.cve.org/CVERecord?id=CVE-2024-47017

Référence CVE CVE-2024-47018

https://www.cve.org/CVERecord?id=CVE-2024-47018

Référence CVE CVE-2024-47019

https://www.cve.org/CVERecord?id=CVE-2024-47019

Référence CVE CVE-2024-47020

https://www.cve.org/CVERecord?id=CVE-2024-47020

Référence CVE CVE-2024-47021

https://www.cve.org/CVERecord?id=CVE-2024-47021

Référence CVE CVE-2024-47022

https://www.cve.org/CVERecord?id=CVE-2024-47022

Référence CVE CVE-2024-47023

https://www.cve.org/CVERecord?id=CVE-2024-47023

Référence CVE CVE-2024-47024

https://www.cve.org/CVERecord?id=CVE-2024-47024

Référence CVE CVE-2024-47025

https://www.cve.org/CVERecord?id=CVE-2024-47025

Référence CVE CVE-2024-47026

https://www.cve.org/CVERecord?id=CVE-2024-47026

Référence CVE CVE-2024-47027

https://www.cve.org/CVERecord?id=CVE-2024-47027

Référence CVE CVE-2024-47028

https://www.cve.org/CVERecord?id=CVE-2024-47028

Référence CVE CVE-2024-47029

https://www.cve.org/CVERecord?id=CVE-2024-47029

Référence CVE CVE-2024-47030

https://www.cve.org/CVERecord?id=CVE-2024-47030

Référence CVE CVE-2024-47031

https://www.cve.org/CVERecord?id=CVE-2024-47031

Référence CVE CVE-2024-47033

https://www.cve.org/CVERecord?id=CVE-2024-47033

Référence CVE CVE-2024-47034

https://www.cve.org/CVERecord?id=CVE-2024-47034

Référence CVE CVE-2024-47035

https://www.cve.org/CVERecord?id=CVE-2024-47035

Référence CVE CVE-2024-47041

https://www.cve.org/CVERecord?id=CVE-2024-47041

Référence	CERTFR-2024-AVI-0898
Titre	Multiples vulnérabilités dans Google Pixel
Date de la première version	17 octobre 2024
Date de la dernière version	17 octobre 2024
Source(s)	Bulletin de sécurité Pixel du 15 octobre 2024
Pièce(s) jointe(s)	Aucune(s)

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Pixel

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document