CERTFR-2024-AVI-1045_Multiples vulnerabilites dans Google Pixel

Multiples vulnérabilités dans Google Pixel

CERTFR-2024-AVI-1045

• Atteinte à la confidentialité des données
• Exécution de code arbitraire à distance
• Élévation de privilèges

Google Pixel sans les correctifs de sécurité du 05 décembre 2024

De multiples vulnérabilités ont été découvertes dans Google Pixel. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Pixel du 05 décembre 2024 : https://source.android.com/docs/security/bulletin/pixel/2024-12-01?hl=fr
• Référence CVE CVE-2024-11624 : https://www.cve.org/CVERecord?id=CVE-2024-11624
• Référence CVE CVE-2024-39343 : https://www.cve.org/CVERecord?id=CVE-2024-39343
• Référence CVE CVE-2024-47032 : https://www.cve.org/CVERecord?id=CVE-2024-47032
• Référence CVE CVE-2024-53833 : https://www.cve.org/CVERecord?id=CVE-2024-53833
• Référence CVE CVE-2024-53834 : https://www.cve.org/CVERecord?id=CVE-2024-53834
• Référence CVE CVE-2024-53835 : https://www.cve.org/CVERecord?id=CVE-2024-53835
• Référence CVE CVE-2024-53836 : https://www.cve.org/CVERecord?id=CVE-2024-53836
• Référence CVE CVE-2024-53837 : https://www.cve.org/CVERecord?id=CVE-2024-53837
• Référence CVE CVE-2024-53838 : https://www.cve.org/CVERecord?id=CVE-2024-53838
• Référence CVE CVE-2024-53839 : https://www.cve.org/CVERecord?id=CVE-2024-53839
• Référence CVE CVE-2024-53840 : https://www.cve.org/CVERecord?id=CVE-2024-53840
• Référence CVE CVE-2024-53841 : https://www.cve.org/CVERecord?id=CVE-2024-53841
• Référence CVE CVE-2024-53842 : https://www.cve.org/CVERecord?id=CVE-2024-53842
• Référence CVE CVE-2024-8257 : https://www.cve.org/CVERecord?id=CVE-2024-8257

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-1045/