CVE-2025-48593

plus petit que 1 minute de lecture

Mis à jour : December 04, 2025

Nouvelle faille critique sur Android : exécution de code à distance sans interaction

Une vulnérabilité critique, identifiée sous la référence CVE-2025-48593, affecte le composant système d’Android responsable des fonctions essentielles de l’appareil. Elle permet à un attaquant d’exécuter du code malveillant à distance sans aucune interaction de la part de l’utilisateur ni privilèges supplémentaires.

Points Clés :

Type de vulnérabilité : Exécution de code à distance (RCE) sans interaction (zero-click).
Composant affecté : Composant système Android (gestion des fonctions essentielles de l’appareil).
Version affectées : Android 13 à 16.

Vulnérabilité :

CVE : CVE-2025-48593
Cause : Validation insuffisante des entrées utilisateur.

Conséquences potentielles :

Une exploitation réussie pourrait accorder aux attaquants un contrôle total sur les appareils compromis, permettant potentiellement le vol de données, le déploiement de rançongiciels, ou l’utilisation des smartphones compromis dans des attaques de botnets.

Recommandations :

Google a publié un correctif pour cette faille dans le bulletin de sécurité Android de novembre 2025. Il est fortement recommandé aux utilisateurs d’Android de maintenir leurs appareils à jour pour bénéficier de la dernière protection.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-48593

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast