CVE-2025-48539

plus petit que 1 minute de lecture

Mis à jour : September 04, 2025

Vulnérabilité critique sur Android : Exécution de code à distance

Une faille de sécurité grave, référencée CVE-2025-48539, a été identifiée dans le composant Système d’Android. Elle permettrait à un attaquant se trouvant à proximité d’un appareil d’exécuter du code à distance (RCE). Aucune interaction de l’utilisateur ou privilège supplémentaire n’est nécessaire pour exploiter cette vulnérabilité, ce qui la rend particulièrement dangereuse. Les vecteurs d’attaque potentiels incluent des technologies sans fil telles que Bluetooth, NFC ou Wi-Fi Direct. Google a publié un correctif de sécurité pour y remédier dans le bulletin de sécurité Android de septembre 2025.

Points clés :

Nature de la vulnérabilité : Exécution de code à distance (RCE).
Composant affecté : Système d’Android.
Attaquant cible : Attaquant proximal ou adjacent (à courte distance).
Prérequis d’exploitation : Aucune interaction utilisateur, aucun privilège supplémentaire requis.
Vecteurs d’attaque potentiels : Bluetooth, NFC, Wi-Fi Direct.

Vulnérabilités :

CVE : CVE-2025-48539

Recommandations :

Appliquer le correctif de sécurité publié par Google dans le bulletin de sécurité Android de septembre 2025.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-48539

Vulnérabilité critique sur Android : Exécution de code à distance

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast