Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Pixel

Gestion du document

Référence	CERTFR-2024-AVI-0951
Titre	Multiples vulnérabilités dans Google Pixel
Date de la première version	07 novembre 2024
Date de la dernière version	07 novembre 2024
Source(s)	Bulletin de sécurité Pixel du 04 novembre 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Élévation de privilèges

Systèmes affectés

Google Pixel sans les correctifs de sécurité du 6 novembre 2024

Résumé

De multiples vulnérabilités ont été découvertes Google Pixel. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Pixel du 04 novembre 2024

https://source.android.com/docs/security/bulletin/pixel/2024-11-01?hl=fr

Référence CVE CVE-2024-47038

https://www.cve.org/CVERecord?id=CVE-2024-47038

Référence CVE CVE-2024-47039

https://www.cve.org/CVERecord?id=CVE-2024-47039

Référence CVE CVE-2024-47040

https://www.cve.org/CVERecord?id=CVE-2024-47040

Gestion détaillée du document

le 07 novembre 2024: Version initiale