CVE-2025-48593

plus petit que 1 minute de lecture

Mis à jour : December 03, 2025

Vulnérabilité Critique sur Android : Exécution de Code à Distance

Une faille de sécurité critique, identifiée sous le nom de CVE-2025-48593, affecte le composant Système d’Android. Cette vulnérabilité de type “zero-click” permet à un attaquant d’exécuter du code malveillant à distance, sans nécessiter d’interaction utilisateur ni de privilèges supplémentaires.

Points Clés :

Nature de la vulnérabilité : Exécution de code à distance (RCE).
Type d’attaque : Zero-click (pas d’interaction utilisateur nécessaire).
Composant affecté : Android System.
Versions affectées : Android 13, 14, 15 et 16.
Cause racine : Validation insuffisante des entrées utilisateur.

Vulnérabilités :

CVE-2025-48593 : Permet l’exécution de code arbitraire à distance.

Impact Potentiel :

Prise de contrôle totale des appareils compromis.
Vol de données.
Déploiement de ransomwares.
Utilisation des appareils comme nœuds dans des attaques de botnet.

Recommandations :

Appliquer le correctif de sécurité publié par Google dans le bulletin de sécurité Android de novembre 2025.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-48593

Vulnérabilité Critique sur Android : Exécution de Code à Distance

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast