Google vient de déployer le patch de sécurité du mois de mai. Au total, ce sont près de 120 failles qui ont été corrigées, rendant Android un peu plus sûr.

Comme tous les mois, Google commence à déployer sa mise à jour de sécurité du mois de mai. La cadence s’accélère et ce sont 118 failles de sécurité qui ont été corrigés avec ce patch, dont 29 jugées critiques.

Le bulletin de sécurité publié par Google détaille les correctifs en question, évoquant des vulnérabilités concernant le Mediaserver permettant d’exécuter du code à distance, d’élever ses privilèges ou d’exploiter un déni de services (attaque DDoS). Des failles ont également été corrigées au niveau des API du Framework, de l’audioserver, du Bluetooth ou des services de certification SSL.

Ce patch est comme toujours divisé en deux. Une première partie concerne le système Android lui-même, et la seconde, prévue pour le 5 mai, concerne les vulnérabilités externes, comme celles que l’on peut retrouver dans les drivers tiers. Le bulletin cite ainsi des problèmes avec le pilote d’écrans tactiles MediaTek, des bootloaders Qualcomm et Motorola, de la vidéo Nvidia, et d’autres encore.

Cette mise à jour est d’ores et déjà disponible au téléchargement pour les Pixel, Pixel XL, Nexus 6, 9, 5X, 6P, Player et Pixel C. Cela concerne la version 7.1.2 d’Android pour la plupart, à l’exception des Nexus 6 et 9 qui restent sous Android 7.1.1. Ces failles ont été corrigées dans le code AOSP d’Android à partir de la version 4.4.4.

Ce patch devrait être disponible en OTA dans les prochains jours sur ces terminaux, mais aussi sur ceux des marques qui suivent la cadence de Google, comme Samsung ou Nokia.