Cyber Sécurité

Google corrige les vulnérabilités Android activement exploitées (CVE-2025-48543, CVE-2025-38352)

Christophe
Christophe

Google a fourni des correctifs pour plus de 100 vulnérabilités Android, notamment CVE-2025-48543 et CVE-2025-38352, qui «peut être sous une exploitation limitée et ciblée».

CVE-2025-48543 CVE-2025-38352 Android Vulnérabilités

Parmi les défauts fixes, il y a également CVE-2025-48539, une vulnérabilité critique dans le composant système qui pourrait conduire à une exécution de code à distance (proximale / adjacente) sans privilèges d’exécution supplémentaires nécessaires et aucune interaction utilisateur requise. ”

Les vulnérabilités exploitées

Le CVE-2025-48543 affecte l’exécution d’Android – l’environnement d’exécution de l’application utilisé par le système d’exploitation mobile de Google. Le CVE-2025-38352 est une condition de course dans le noyau Linux d’Android.

Les deux vulnérabilités pourraient conduire à l’escalade locale de privilèges sans aucun privilège d’exécution supplémentaire nécessaire et ne nécessitent aucune interaction utilisateur pour être exploitée.

Google n’a pas partagé de détails sur les attaques dans lesquelles ces vulnérabilités ont été exploitées, mais le libellé qu’ils ont utilisé – «exploitation limitée et ciblée» – rend probable qu’ils soient exploités pour fournir des logiciels espions mercenaires à des utilisateurs à haut risque très spécifiques.

Néanmoins, tout Android ferait bien d’implémenter les correctifs dès que possible.

Mises à jour de la sécurité de Google, Samsung et Motorola

Google a fourni des mises à jour de sécurité pour ses téléphones Pixels alimentés par Android, qui abordent les problèmes spécifiques aux pixels et tous les problèmes du Bulletin de sécurité Android de septembre 2025.

Samsung a publié un communiqué de maintenance pour les principaux modèles phares fixant les deux défauts (et bien d’autres fixés par Google en septembre).

Les mises à jour des correctifs de sécurité en septembre 2025 de Motorola incluent un correctif pour CVE-2025-48543, mais pas pour CVE-2025-38352.

A LIRE AUSSI :  Resurre les logiciels malveillants exploite Ivanti Flaw avec RootKit et les fonctionnalités du shell Web

Abonnez-vous à notre alerte e-mail de Breaking News pour ne jamais manquer les dernières violations, vulnérabilités et menaces de cybersécurité. Abonnez-vous ici!

Partager cet Article
Article Précédent Aide! Silksong est enfin sorti et tout le monde a du mal à le télécharger
Article Suivant Toutes vos meilleures options pour regarder les jeux de la NFL en 2024

Derniers Articles

5 matchs à jouer ce week-end
Les Meilleurs RPG / MMORPG et Jeux en Ligne
Le DMA de l’Europe devrait être abrogé – informatique
Intelligence artificielle Big Data
Dans d’autres nouvelles: Lockbit 5.0, Framework de cybersécurité du ministère de la War, vulnérabilité OnePlus
Cyber Sécurité
C’est normal de s’éloigner d’un jeu pendant un moment
Les Meilleurs RPG / MMORPG et Jeux en Ligne

Vous pourriez aussi aimer