Connexion
Abonnez-vous

Qualcomm corrige toute une série de failles, dont une déjà exploitée

Qualcomm corrige toute une série de failles, dont une déjà exploitée

Le 08 octobre à 12h09

Qualcomm vient de mettre en ligne un bulletin de sécurité pour le mois d’octobre. Il compte une dizaine de failles, dont une jugée critique avec un score CVSS de 9,8 sur 10. Elle est estampillée CVE-2024-33066, concerne le WLAN Resource Manager et a été identifiée par Claroty Research.

Concernant le DSP, la faille CVE-2024-43047 n’a « qu’un » score de 7,8 sur 10, mais selon le Google Threat Analysis Group cité par Qualcomm, elle « peut faire l’objet d’une exploitation limitée et ciblée ». Qualcomm ne donne pas plus de détails.

Google aussi y va de son bulletin d’alerte mensuel pour Android. Cette fois-ci, les correctifs sont plus larges avec Imagination Technologies, MediaTek et Qualcomm. Il est donc plus que recommandé de se mettre à jour… à condition que le fabricant propose les correctifs à ses clients.

C’est souvent le problème  : les mises à jour des smartphones ne sont pas toujours bien suivies. Certains fabricants s’engagent sur une durée minimale, mais c’est loin d’être la norme, surtout sur des modèles d’entrée/milieu de gamme.

Pour rappel, une extension du règlement sur l’économie circulaire entrera en vigueur le 20 juin prochain et obligera les constructeurs à proposer des mises à jour logicielles pendant au moins cinq ans après mise sur le marché. Ce qui signifie en pratique six ou sept ans de mises à jour dans la plupart des cas (les téléphones sont généralement vendus pendant un ou deux ans).

Le 08 octobre à 12h09

Commentaires (1)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
La date de mise sur le marché, c'est plutôt la date de la vente du 1er exemplaire dans l'UE. Donc si on l'achète 3 ans plus tard, on aura que 2 ans de mise à jour.

C'est très différent pour les pièces détachées essentielles, qui devront être disponibles jusqu'à 7 ans après la fin des ventes.

Qualcomm corrige toute une série de failles, dont une déjà exploitée

Fermer