Une vulnérabilité zero-day importante, répertoriée sous le nom de CVE-2024-44068, a été découverte dans les processeurs mobiles de Samsung, largement utilisés dans divers appareils. Cette faille a été activement exploitée dans des environnements réels, permettant l’exécution arbitraire de code via une chaîne d’exploitation. Avec un score CVSS de 8,1 sur 10, la vulnérabilité a été corrigée grâce aux mises à jour de sécurité d’octobre publiées par Samsung. Les chercheurs de Google ont signalé que l’exploit fait partie d’une chaîne d’élévation de privilèges, permettant aux attaquants d’exécuter du code au sein d’un processus privilégié du serveur de caméra, tout en utilisant des méthodes pour dissimuler leurs actions à des fins anti-forensiques.
| Date | 24/10/2024 17:17:46 |
| Informations |
|
Résumé technique
La vulnérabilité réside dans un bug de type « use-after-free » au sein du processeur mobile, pouvant conduire à une élévation de privilèges. L’exploitation de cette faille permet aux attaquants d’exécuter du code arbitraire, ce qui entraîne des risques significatifs pour les appareils concernés.
Recommandations
Assurez-vous que vos appareils sont mis à jour avec le dernier firmware afin de vous protéger contre les vulnérabilités. Samsung publie fréquemment des mises à jour de sécurité ; consultez leur site officiel pour obtenir les derniers correctifs : Mises à jour de sécurité.
[Callforaction-THREAT-Footer]
Leave a Reply