Plusieurs vulnérabilités d'exécution de code à distance de l'internet à la bande de base dans les modems Exynos

- Le projet Zero a signalé 18 vulnérabilités dans les modems Exynos de Samsung, avec quatre permettant l'exécution de code à distance via le numéro de téléphone. - Les quatre vulnérabilités graves (CVE-2023-24033, CVE-2023-26496, CVE-2023-26497, CVE-2023-26498) permettent aux attaquants de compromettre les appareils à distance sans interaction utilisateur. - Les 14 autres vulnérabilités nécessitent un accès local ou un opérateur de réseau mobile malveillant. - Les appareils affectés comprennent les téléphones Samsung (S22, M33, A71, etc.), les téléphones Vivo (S16, S15, etc.), la série Pixel 6/7 et les véhicules équipés du chipset Exynos Auto T5123. - Les calendriers de mise à jour varient selon le fabricant, mais les utilisateurs peuvent désactiver l'appel Wi-Fi et la VoLTE comme mesure temporaire. - Le projet Zero a retenu quatre vulnérabilités de la divulgation en raison du potentiel de nuire aux défenseurs. - Les utilisateurs sont encouragés à mettre à jour leurs appareils dès que possible pour atténuer à la fois les vulnérabilités divulguées et non divulguées.