Google Patches 107 Android Flaws, Including Two Framework Bugs Exploited in the Wild

Mise à jour de sécurité Android : Correction de 107 vulnérabilités, dont deux exploitées

Google a publié ses mises à jour de sécurité mensuelles pour Android, rectifiant un total de 107 failles de sécurité. Parmi celles-ci, deux vulnérabilités critiques ont déjà été exploitées.

Points clés :

• La mise à jour corrige 107 failles affectant divers composants d’Android, y compris le Framework, le Système, le Kernel, ainsi que des composants de fournisseurs tiers comme Arm, Imagination Technologies, MediaTek, Qualcomm et Unison.
• Deux failles exploitées ont été identifiées comme étant de haute gravité. Google a indiqué qu’il existe des preuves d’une exploitation limitée et ciblée, sans fournir de détails sur la nature des attaques, leur ampleur ou les acteurs responsables.
• La mise à jour inclut deux niveaux de correctifs (2025-12-01 et 2025-12-05) afin de permettre aux fabricants d’appareils de déployer rapidement les correctifs les plus critiques.

Vulnérabilités :

• CVE-2025-48633 : Vulnérabilité de divulgation d’informations dans le Framework.
• CVE-2025-48572 : Vulnérabilité d’élévation de privilèges dans le Framework.
• CVE-2025-48631 : Vulnérabilité critique dans le Framework permettant un déni de service à distance sans privilèges d’exécution supplémentaires.

Recommandations :

• Il est conseillé aux utilisateurs de mettre à jour leurs appareils dès que les correctifs sont disponibles pour le plus haut niveau de sécurité.

Source