CVE-2025-48572

plus petit que 1 minute de lecture

Mis à jour : December 02, 2025

Vulnérabilité d’élévation de privilèges dans Android

Une faille de sécurité critique, identifiée sous le code CVE-2025-48572, a été découverte dans le composant Android Framework. Cette vulnérabilité, affectant les versions d’Android 13 à 16, permet à un attaquant d’obtenir un contrôle administratif sur les appareils compromis. Google a confirmé que cette faille fait l’objet d’exploitations ciblées, bien que limitées, dans la nature.

Points clés :

Nature de la vulnérabilité : Élévation de privilèges (EoP).
Composant affecté : Android Framework.
Versions affectées : Android 13, 14, 15 et 16.
Impact : Permet un contrôle administratif sur les appareils.
Exploitation : Confirmée comme étant active et ciblée.

Recommandations :

Appliquer les correctifs de sécurité disponibles dans le bulletin de sécurité Android de décembre 2025.
Mettre à jour les appareils vers le dernier niveau de patch dès que les mises à jour sont disponibles.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-48572

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast