CVE-2025-48572

plus petit que 1 minute de lecture

Mis à jour : December 08, 2025

Exploitation de privilèges sur Android : une menace sérieuse

Une faille de sécurité critique, identifiée sous la référence CVE-2025-48572, a été découverte dans le composant Android Framework. Elle concerne les versions d’Android 13 à 16 et permet une élévation de privilèges. Des attaques ciblées exploitant déjà cette vulnérabilité ont été observées.

La réussite de l’exploitation de cette faille permettrait à un attaquant d’obtenir un contrôle administratif complet sur les appareils concernés. Google a publié des correctifs de sécurité dans le bulletin de sécurité Android de décembre 2025 pour remédier à ce problème, ainsi qu’à d’autres.

Points clés :

Vulnérabilité : CVE-2025-48572
Type : Élévation de privilèges (EoP)
Produits affectés : Android 13, 14, 15, 16
Composant affecté : Android Framework
Impact : Obtention du contrôle administratif sur les appareils
Exploitation : En cours, ciblée et limitée

Recommandations :

Mettre à jour les appareils Android vers le dernier niveau de correctif dès que les mises à jour sont disponibles.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-48572

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast