Google : mises à jour de sécurité pour les appareils Pixel (AL01/241108/CSIRT-ITA)

Synthèse

Les mises à jour de sécurité de Google de novembre corrigent 3 vulnérabilités dans les appareils Pixel, dont 2 avec une gravité « élevée ».

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (63,84/100)¹.

Typologie

Privilege Escalation

Produits et versions concernés

Tous les appareils Google Pixel pris en charge, avec des correctifs de sécurité antérieurs à novembre 2024

Mesures d’atténuation

Conformément aux déclarations du fournisseur, il est recommandé de mettre à jour les produits vulnérables en suivant les instructions du bulletin de sécurité, disponible sur le lien dans la section Références.

Identificateurs de vulnérabilité uniques

Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :

CVE-2024-47038

CVE-2024-47040

Références

https://source.android.com/docs/security/bulletin/pixel/2024-11-01

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Google : mises à jour de sécurité pour les appareils Pixel (AL01/241108/CSIRT-ITA)

Proposé pour vous

Apple : erreur 0-day détectée dans le moteur de rendering WebKit (AL02/250312/CSIRT-ITA)

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

Vulnérabilité Zoom (AL05/250312/CSIRT-ITA)

Laravel : PoC public pour l’exploitation de la vulnérabilité CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnérabilités résolues dans les produits Cisco (AL07/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

Schneider Electric : Des vulnérabilités ont été découvertes dans divers produits (AL03/250311/CSIRT-ITA)

Mises à jour des produits Siemens (AL04/250311/CSIRT-ITA)

Mise à jour de sécurité Ivanti de mars (AL05/250311/CSIRT-ITA)

Vulnérabilités corrigées dans Google Chrome (AL06/250311/CSIRT-ITA)

Vulnérabilités découvertes dans les produits Fortinet (AL07/250311/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

Rechercher en 365TRUST

ALERTE CYBER

Apple : erreur 0-day détectée dans le moteur...

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

Nos services

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Proposé pour vous

Apple : erreur 0-day détectée dans le moteur de rendering WebKit (AL02/250312/CSIRT-ITA)

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

Vulnérabilité Zoom (AL05/250312/CSIRT-ITA)

Laravel : PoC public pour l’exploitation de la vulnérabilité CVE-2024-13919 (AL06/250312/CSIRT-ITA)

Vulnérabilités résolues dans les produits Cisco (AL07/250312/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

Schneider Electric : Des vulnérabilités ont été découvertes dans divers produits (AL03/250311/CSIRT-ITA)

Mises à jour des produits Siemens (AL04/250311/CSIRT-ITA)

Mise à jour de sécurité Ivanti de mars (AL05/250311/CSIRT-ITA)

Vulnérabilités corrigées dans Google Chrome (AL06/250311/CSIRT-ITA)

Vulnérabilités découvertes dans les produits Fortinet (AL07/250311/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

Rechercher en 365TRUST

ALERTE CYBER

Apple : erreur 0-day détectée dans le moteur...

Adobe : Mises à jour de sécurité (AL03/250312/CSIRT-ITA)

Mises à jour pour Joomla! (AL04/250312/CSIRT-ITA)

Nos services