Google a émis un avertissement critique à tous les utilisateurs d'Android, confirmant l'exploitation de deux vulnérabilités distinctes. La mise à jour de sécurité de ce mois-ci est si importante que Google appliquera rapidement des correctifs à tous les appareils Pixel concernés.
Les deux vulnérabilités critiques exploitées – CVE-2025-38352 et CVE-2025-48543 – affectent respectivement le noyau et l'environnement d'exécution Android. Comme d'habitude, Google n'a pas encore publié de détails significatifs.
Des failles de sécurité extrêmement graves sur Android viennent d’être découvertes.
Quatre autres correctifs importants ont également été apportés : CVE-2025-48539, CVE-2025-21450, CVE-2025-21483 et CVE-2025-27034. Le premier correctif concerne le système Android, tandis que les trois autres concernent les chipsets Qualcomm et les correctifs des fabricants.
Google indique que les failles CVE-2025-48543 et CVE-2025-38352 sont préoccupantes et qu'elles peuvent toutes deux « entraîner une élévation locale des privilèges sans nécessiter de privilèges d'exécution supplémentaires ». Plus inquiétant encore, « aucune interaction utilisateur n'est requise pour leur exploitation ».
Bien que les Pixels soient mis à jour immédiatement, les autres constructeurs recevront le correctif de code « dans les prochaines 48 heures » et devront mettre à jour leurs bulletins mensuels et leurs versions de firmware. Le déploiement devrait suivre son cours normal dans les prochaines semaines.
Un rappel opportun : seuls les appareils encore éligibles aux mises à jour de sécurité mensuelles bénéficieront de ces correctifs. Plus d'un milliard de téléphones Android ne bénéficient plus d'aucun contrat de support, et nombre d'entre eux utilisent des versions d'Android qui ne peuvent pas être mises à jour.
C'est précisément pourquoi il est conseillé aux propriétaires de ces appareils plus anciens de mettre à jour leur téléphone s'ils ne peuvent pas obtenir la mise à jour logicielle. Tant que vous ne l'aurez pas fait, vos données et votre appareil seront en danger.
Comme l'indique Zimperium, « un pourcentage important (25,3 %) des appareils ne peuvent pas être mis à niveau en raison de leur ancienneté. » Et les retards de mise à jour aggravent le problème. « À tout moment de l'année, plus de 50 % des appareils mobiles utilisent une version obsolète du système d'exploitation, et un nombre important d'entre eux sont compromis ou infectés par des virus. »
L'Agence américaine de cyberdéfense a ajouté les deux menaces de sécurité Android à son catalogue de vulnérabilités connues exploitées (KEV) le 4 septembre. Les employés fédéraux ont jusqu'au 25 septembre pour mettre à jour ou cesser d'utiliser leurs appareils Android. Bien entendu, dans le cas peu probable où des appareils non mis à jour seraient encore utilisés par des employés de l'agence fédérale, ces appareils devront être mis à niveau vers un nouveau matériel avant cette date.
Source : https://khoahocdoisong.vn/android-gap-loat-lo-hong-nghiem-trong-hon-1-ty-thiet-bi-khong-the-khac-phuc-post2149051353.html
![[Photo] Diffuser la culture vietnamienne aux enfants russes](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/0c3a3a23fc544b9c9b67f4e243f1e165)
![[Photo] Le président de l'Assemblée nationale, Tran Thanh Man, s'entretient avec le président de la Chambre des représentants malaisienne](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/5cb954e3276c4c1587968acb4999262e)
![[Photo] Secret Garden apparaîtra dans le projet Good Morning Vietnam 2025 du journal Nhan Dan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/cec307f0cfdd4836b1b36954efe35a79)
![[Photo] Sages-femmes des tortues marines](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/19/9547200fdcea40bca323e59652c1d07e)
Comment (0)