Vulnérabilités critiques dans Google Android

TitreVulnérabilités critiques dans Google Android
Numéro de Référence
53750804/25
Date de publication
08 avril 2025
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • Google Android versions 12, 12L, 13, 14, 15 sans le correctif de sécurité du 07 Avril 2025

Identificateurs externes:

  • CVE-2024-33058 CVE-2024-40653 CVE-2024-43065 CVE-2024-43066 CVE-2024-43702 
  • CVE-2024-43703 CVE-2024-45549 CVE-2024-45551 CVE-2024-45552 CVE-2024-46972
  • CVE-2024-47894 CVE-2024-47895 CVE-2024-47897 CVE-2024-49720 CVE-2024-49722 
  • CVE-2024-49728 CVE-2024-49730 CVE-2024-49848 CVE-2024-50264 CVE-2024-52936 
  • CVE-2024-52937 CVE-2024-52938 CVE-2024-53150 CVE-2024-53197 CVE-2024-56556
  • CVE-2025-0050 CVE-2025-20655 CVE-2025-20656 CVE-2025-20657 CVE-2025-20658 
  • CVE-2025-21429 CVE-2025-21430 CVE-2025-21434 CVE-2025-21435 CVE-2025-21436 
  • CVE-2025-21448 CVE-2025-22416 CVE-2025-22417 CVE-2025-22418 CVE-2025-22419
  • CVE-2025-22421 CVE-2025-22422 CVE-2025-22423 CVE-2025-22424 CVE-2025-22426 
  • CVE-2025-22427 CVE-2025-22428 CVE-2025-22429 CVE-2025-22430 CVE-2025-22431 
  • CVE-2025-22432 CVE-2025-22433 CVE-2025-22434 CVE-2025-22435 CVE-2025-22437
  • CVE-2025-22438 CVE-2025-22439 CVE-2025-22442 CVE-2025-26416 

Bilan de la vulnérabilité:

Google a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités critiques affectant les appareils Android. L'exploitation réussie de ces vulnérabilités peut permettre à un attaquant de divulguer des informations confidentielles ou  de réussir une élévation de privilèges.  

Google confirme que les vulnérabilités (CVE-2024-53150 et CVE-2024-53197) sont activement exploitées. 

Solution:

Veuillez se référer au bulletin de sécurité Google Android du 07 Avril 2025 afin d’installer les nouvelles mises à jour.

Risque:

  • Divulgation des informations confidentielles, 
  • Élévation de privilèges,

Référence:

Bulletin de sécurité Android du 07 Avril 2025:

Brochure:

Vulnérabilités critiques dans Google Android.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2025 All rights reserved