CVE-2025-48572

plus petit que 1 minute de lecture

Mis à jour : December 03, 2025

Élévation de Privilèges sur Android : Exploitation Ciblée Détectée

Une faille de sécurité critique, identifiée comme CVE-2025-48572, a été découverte dans le composant Android Framework, impactant les versions Android 13 à 16. Cette vulnérabilité permet une élévation de privilèges (EoP), donnant potentiellement aux attaquants un contrôle administratif sur les appareils compromis.

Le caractère préoccupant de cette faille réside dans le fait que des exploitations ciblées et limitées ont déjà été observées. Google a publié des correctifs de sécurité dans le bulletin de sécurité Android de décembre 2025 pour remédier à ce problème, ainsi qu’à d’autres vulnérabilités.

Points Clés :

Type de Vulnérabilité : Élévation de Privilèges (EoP)
Composant Affecté : Android Framework
Versions Impactées : Android 13, 14, 15, 16
Sévérité : Élevée
Exploitation : Détectée en exploitation ciblée et limitée dans la nature.

Vulnérabilité :

CVE-2025-48572

Recommandations : Il est fortement conseillé aux utilisateurs de mettre à jour leurs appareils avec les derniers correctifs de sécurité dès leur disponibilité pour se prémunir contre cette menace.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-48572

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast