CVE-2025-48572

plus petit que 1 minute de lecture

Mis à jour : December 05, 2025

Exploitation d’une Vulnérabilité Critique sur Android

Une faille de sécurité de haute gravité, identifiée comme CVE-2025-48572, a été découverte dans le composant Android Framework. Elle affecte les versions d’Android 13 à 16. Cette vulnérabilité permet une élévation de privilèges, donnant aux attaquants la capacité d’obtenir un contrôle administratif sur les appareils compromis.

Il est à noter que cette faille fait l’objet d’exploitations ciblées, bien que limitées, dans la nature.

Points Clés :

Type de vulnérabilité : Élevation de privilèges (EoP).
Composant affecté : Android Framework.
Versions concernées : Android 13, 14, 15 et 16.
Impact : Permet un contrôle administratif sur les appareils.
Exploitation : Déjà observée dans des cas ciblés.

Recommandations :

Il est impératif de mettre à jour les appareils Android dès que les correctifs de sécurité sont disponibles. Google a publié des correctifs pour cette vulnérabilité dans le bulletin de sécurité Android de décembre 2025.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-48572

Exploitation d’une Vulnérabilité Critique sur Android

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast