Risques
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Google Pixel sans les correctifs de sécurité du 6 novembre 2024
Résumé
De multiples vulnérabilités ont été découvertes Google Pixel. Elles permettent à un attaquant de provoquer une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Pixel du 04 novembre 2024 https://source.android.com/docs/security/bulletin/pixel/2024-11-01?hl=fr
- Référence CVE CVE-2024-47038 https://www.cve.org/CVERecord?id=CVE-2024-47038
- Référence CVE CVE-2024-47039 https://www.cve.org/CVERecord?id=CVE-2024-47039
- Référence CVE CVE-2024-47040 https://www.cve.org/CVERecord?id=CVE-2024-47040