Google fixes one actively exploited Android zero-day, 124 flaws

Correctifs de sécurité Android : Vulnérabilité zéro-day active

Google a publié le bulletin de sécurité de juin 2026, corrigeant au total 124 vulnérabilités affectant le système Android, ses composants et les éléments tiers.

Points clés :

• Une vulnérabilité « zéro-day » est actuellement exploitée de manière ciblée.
• En plus de cette faille critique, 18 autres vulnérabilités classées « critiques » ont été colmatées, permettant potentiellement l’élévation de privilèges ou des attaques par déni de service (DoS).
• La disponibilité des correctifs dépend des constructeurs ; les appareils Google Pixel sont prioritaires, tandis que les autres modèles peuvent subir des délais de déploiement.

Vulnérabilité critique :

• CVE-2025-48595 : Faille de haute sévérité dans le framework Android, affectant les versions 14 et ultérieures. Elle permet à un attaquant local d’exécuter du code arbitraire et d’élever ses privilèges sur l’appareil.

Recommandations :

• Mise à jour immédiate : Installer les correctifs de sécurité dès qu’ils sont disponibles pour votre appareil (niveaux de patch 2026-06-01 ou 2026-06-05).
• Priorisation : Privilégier les mises à jour système pour limiter l’exposition, les versions récentes d’Android intégrant des protections rendant l’exploitation de ces failles plus complexe.

Source