Google a publié les mises à jour de sécurité Android de février 2025, corrigeant 48 vulnérabilités, dont une faille zero-day critique dans le pilote USB Video Class du noyau Android.
Cette vulnérabilité, identifiée sous le nom de CVE-2024-53104, permet à des attaquants locaux authentifiés d’élever leurs privilèges en exploitant une mauvaise gestion de certains types de trames au sein du pilote. Cette faille peut entraîner des écritures hors limites, ouvrant la porte à l’exécution de code arbitraire ou à des attaques par déni de service.
Analyse de nos experts :
Encore une fois, une vulnérabilité critique se cache au cœur de l’architecture d’Android, cette fois dans le pilote USB Video Class. Le fait qu’une telle faille permette une élévation de privilèges souligne un problème récurrent : l’absence d’un contrôle rigoureux des composants fondamentaux du système. Si l’on peut se féliciter de la rapidité avec laquelle Google apporte les correctifs, le fait que l’on compte toujours sur les utilisateurs pour mettre à jour leurs appareils reste un point faible.
Lire l’article complet ici.
