Posté le décembre 9, 2021 à 12:05

UNE VULNÉRABILITÉ DÉCOUVERTE SUR LES APPAREILS GOOGLE PIXEL – LES UTILISATEURS SONT INVITÉS À EFFECTUER UNE MISE À JOUR IMMÉDIATE

Un utilisateur de Google Pixel a récemment été empêché d’appeler le 911 sur son appareil en raison d’une vulnérabilité dans Microsoft Teams.

L’utilisateur du smartphone s’est plaint de ne pas pouvoir appeler le 911 depuis son appareil, mais le géant de la technologie a répondu à la plainte, affirmant qu’un bug dans l’application Microsoft Teams est à l’origine du problème.

Le problème est causé par l’application Microsoft Teams dans l’appareil Pixel

L’utilisateur, qui se plaignait sur un forum Reddit, a déclaré que son appareil Pixel se figeait dès qu’il essayait de passer un appel au numéro d’urgence.

En réponse, Google a déclaré avoir mené une enquête sur le problème et découvert que le pépin résulte de l’installation de l’application Microsoft Teams sur l’appareil Pixel.

Le porte-parole a ajouté que la vulnérabilité ne s’est produite que pour les appareils Pixel fonctionnant sous Android 10 ou plus lorsque Microsoft Teams était installée. Cependant, il semble qu’aucun compte n’ait été connecté à l’application.

Le correctif pour le bug sera bientôt disponible

Microsoft a indiqué qu’elle n’a connaissance que d’un seul rapport d’utilisateur lié à ce problème et a déterminé que le problème est causé par les interactions entre l’application Microsoft Teams et le système d’exploitation Android utilisé.

Le géant de la technologie a déclaré que les deux entreprises s’efforcent en priorité de résoudre le problème est que la mise à jour de la vulnérabilité sera bientôt disponible.

Pendant ce temps, Google a conseillé aux utilisateurs de l’appareil Pixel qui ont l’application Microsoft Teams installée dans leur appareil de la désinstaller dès que possible. Cependant, seuls les utilisateurs sous Android 10 ou plus, où un compte n’est pas connecté à l’application sont concernés.

La solution répondra à la vulnérabilité pendant une courte période, et les utilisateurs concernés devraient appliquer des mises à jour sur les appareils lorsque le correctif sera déployé.

« Nous conseillons aux utilisateurs de garder un œil sur une mise à jour de l’application Microsoft Teams, et de s’assurer qu’elle est appliquée dès qu’elle est disponible », a déclaré Google.

Cette dernière découverte intervient à peine deux mois après que Google ait annoncé la disponibilité de récents correctifs de sécurité pour Android. Cette mise à jour visait à corriger plus de 50 bugs dans le système d’exploitation mobile.

Le plus critique de ces bugs était la vulnérabilité de sécurité évoquée dans le bulletin de sécurité d’octobre 2021, qui pouvait être exploitée pour obtenir une exécution de code à distance.

La première partie des problèmes de sécurité résolus comprend 10 vulnérabilités, tandis que la seconde partie comprend 40 bugs, dont 3 sont jugés très graves.

Google lance les mises à jour de sécurité de décembre 2021

La dernière vulnérabilité de Google Pixel survient alors que Google s’apprête à déployer ses mises à jour de sécurité pour décembre 2021.

Selon Google, les mises à jour comprendront des correctifs pour 46 vulnérabilités, dont plusieurs ont un indice de gravité élevé.

Google explique que la plus grave des vulnérabilités corrigées est un bug de fuite d’informations dans le Media Framework. Selon le géant technologique, le problème entraîne la divulgation d’informations à distance sans qu’aucun privilège supplémentaire ne soit requis pour l’exécution.

En outre, Google a corrigé deux vulnérabilités de divulgation d’informations dans le composant Media Framework au début du mois. Les vulnérabilités, CVE-2021-0964 et CVE-2021-0967 font tous deux partie des niveaux de correctifs de sécurité 2021-12-01.

Le même niveau de mise à jour contient des correctifs pour trois autres bugs dans Framework, un pour la divulgation d’informations et deux pour l’élévation de privilège.

Les utilisateurs sont invités à mettre à jour leurs appareils dès que possible

Pour la deuxième partie du bulletin de sécurité Android de Google, le géant technologique a fourni des détails sur 31 bugs qu’il compte corriger ce mois-ci. Selon le rapport, la plupart des vulnérabilités de la deuxième partie affectent les composants à code fermé de Qualcomm.

Le correctif corrigera trois bugs dans les composants Qualcomm, deux dans les composants MediaTek, trois dans les composants Kemel, et une vulnérabilité dans le Framework Media. La majorité des vulnérabilités, soit 22, seront corrigées dans les composants Qualcomm à code source fermé.

Google a également déclaré que les appareils qui exécutent un correctif de sécurité de niveau 2021-12-05 ou une version ultérieure disposent de correctifs pour les trois types de vulnérabilités, y compris celles corrigées par les mises à jour de sécurité précédentes.

Le dernier correctif de sécurité inclura également la dernière vulnérabilité découverte dans le Google Pixel qui empêche les utilisateurs de passer des appels au 911. Le géant de la technologie a demandé aux utilisateurs d’effectuer immédiatement des changements sur leurs systèmes et d’installer le correctif pour éviter d’exposer leurs systèmes à l’exploitation.