17 avril 2025

Krusell France

Ta dose d'actu digital !

Android : mises à jour avril 2025 corrigent deux failles zero-day.

1 semaine ago Julien Castex
Android - Mise à jour de sécurité avril 2025
Rate this post

Les dernières mises à jour pour Android ont permis à Google de corriger deux failles zero-day exploitées dans des attaques ciblées, notamment une liée à un outil de la société israélienne Cellebrite, utilisé par la police serbe. Découvrons ensemble ces correctifs importants.

Sommaire masquer
1 Android : deux failles zero-day déjà exploitées !
2 60 autres vulnérabilités patchées par Google
3 Actualités similaires :

Android : deux failles zero-day déjà exploitées !

La mise à jour de sécurité d’avril 2025 pour Android a permis de colmater un total de 62 vulnérabilités, parmi lesquelles se trouvent deux failles de type zero-day actuellement exploitées.

La première vulnérabilité identifiée sous le nom CVE-2024-53197 concerne une élévation de privilèges via le pilote USB-audio du noyau Linux pour les appareils ALSA. Cette faille a été utilisée par les autorités serbes en conjonction avec d’autres vulnérabilités pour débloquer des appareils Android verrouillés, grâce à l’utilisation d’une chaine d’exploitation fournie par Cellebrite.

Google a ainsi corrigé le dernier maillon de cette chaine d’exploitation après avoir déjà résolu deux failles précédentes.

La seconde faille zero-day corrigée ce mois-ci par Google, référencée sous CVE-2024-53150, concerne une faiblesse de type out-of-bounds read. Un attaquant local pourrait ainsi accéder à des données sensibles sans interaction de l’utilisateur.

Google précise que ces failles sont actuellement exploitées de manière ciblée et limitée.

60 autres vulnérabilités patchées par Google

En plus des deux failles zero-day, cette mise à jour mensuelle corrige 60 autres vulnérabilités, principalement liées à une élévation de privilèges.

Google publie deux niveaux de correctifs, un premier groupe le 1er avril 2025, suivi d’un second le 5 avril 2025. Le second ensemble comprend des correctifs pour des composants spécifiques, non présents sur tous les appareils Android.

Il est maintenant essentiel d’attendre que les fabricants déploient les correctifs adaptés à leurs appareils. Les utilisateurs de smartphones Google Pixel peuvent d’ores et déjà mettre à jour leurs appareils pour bénéficier de ces correctifs de sécurité.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Mises à jour GLPI : Protégez votre serveur contre les failles CVE-2025-24799 et CVE-2025-24801
  2. Imprimantes HP : failles de sécurité et mises à jour nécessaires
  3. Mises à jour de sécurité Veeam : 18 failles corrigées, dont la plus dangereuse CVE-2024-40711.
  4. Mises à jour critiques pour Veeam Service Provider Console : Failles de sécurité corrigées
  5. Mises à jour Windows 10 après 2025 : 30 dollars/an
  6. Découvrez les nouvelles mises à jour de Windows 11 en février 2025
Tags:

Plus d'actu

Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

2 jours ago Julien Castex
Google Chrome 136 - Correction d'un vieux problème de sécurité

Google Chrome 136 : comment une nouvelle fonctionnalité protège votre historique de navigation

3 jours ago Julien Castex
Windows - ne supprimez pas le dossier inetpub par sécurité

Dossier “inetpub” sur Windows : ce que vous devez savoir

5 jours ago Julien Castex

Vous avez peut-être manqué

Sécurité Active Directory - Validation PAC Kerberos - Avril 2025

Comment anticiper les effets du Patch Tuesday d’avril 2025 sur le PAC de Kerberos

2 jours ago Julien Castex
Marathon developer interview: Bungie shares more on its extraction FPS action

Bungie dévoile le gameplay captivant de Marathon un FPS de survie à ne pas manquer

2 jours ago Alex Lopez
Samsung’s Galaxy Xcover 7 and Tab Active 5 Pro Pack Snapdragon 7s Gen 3 and Military-Grade Toughness

Samsung dévoile le Galaxy Xcover 7 et le Galaxy Tab Active 5 Pro avec Snapdragon 7s Gen 3

2 jours ago Julien Castex
Assorted Apple products exempt from Trump administration reciprocal tariffs

Pas de tarifs supplémentaires pour les iPhones et autres produits Apple en provenance de Chine

2 jours ago Lea Corbini