25/04/2025
IT-Connect » Actualités » Actu Cybersécurité » Android : le patch de sécurité d’avril 2025 corrige 62 vulnérabilités, dont 2 failles zero-day

Android - Mise à jour de sécurité avril 2025
Actu Cybersécurité

Android : le patch de sécurité d’avril 2025 corrige 62 vulnérabilités, dont 2 failles zero-day

Florian BURNEL 1 commentaire

Avec ses nouvelles mises à jour pour Android, Google a colmaté deux failles zero-day exploitées dans des attaques ciblées, dont une liée à un outil de la société israélienne Cellebrite, utilisé par la police serbe. Faisons le point.

Android : deux failles zero-day déjà exploitées !

La mise à jour de sécurité d’avril 2025 à destination d'Android corrige un ensemble de 62 vulnérabilités, dont deux failles de sécurité de type zero-day exploitées activement.

La première vulnérabilité, identifiée sous le nom CVE-2024-53197, est une faille permettant une élévation de privilèges via le pilote USB-audio du noyau Linux pour les appareils ALSA (Advanced Linux Sound Architecture). Cette vulnérabilité a été exploitée par les autorités serbes conjointement avec d'autres failles pour débloquer des appareils Android verrouillés. Cette attaque s'appuie sur une chaine d'exploitation créée par l'entreprise israélienne Cellebrite.

Ici, Google a corrigé le dernier maillon de la chaine d'exploitation puisque deux autres failles ont déjà été corrigées précédemment :

La seconde faille zero-day corrigée ce mois-ci par Google est associée à la référence CVE-2024-53150. Il s'agit d'une faiblesse de type out-of-bounds read (lecture hors limite). En l'exploitant, un attaquant local peut accéder à des données sensibles présentes sur l'appareil, sans interaction de l’utilisateur.

"Il semble que les éléments suivants soient exploités de manière ciblée et limitée.", précise Google en listant les deux vulnérabilités évoquées ci-dessus.

60 autres vulnérabilités patchées par Google

Outre ces deux failles zero-day, ce nouveau patch mensuel publié par Google corrige 60 vulnérabilités supplémentaires. Dans la majorité des cas, il s'agit de failles permettant une élévation de privilèges.

Comme à chaque fois, l'entreprise américaine publie deux niveaux de patchs : un premier ensemble le 1er avril 2025 et un second ensemble le 5 avril 2025. Si Google effectue une distinction, c'est parce que le second ensemble contient des correctifs pour des composants spécifiques, pas forcément présents sur tous les appareils Android.

Il ne reste plus qu'à attendre que les différents fabricants préparent des correctifs adaptés à destination de leurs appareils. Les possesseurs de smartphones Google Pixel peuvent déjà en profiter.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Des botnets exploitent la dernière faille critique d’Atlassian Confluence

Florian BURNEL 0
Windows CVE-2025-24054 - Phishing 2025

Windows – CVE-2025-24054 : cet exploit NTLM est utilisé pour cibler entreprises et gouvernements

Florian BURNEL 0
Cyberattaque Estée Lauder - Juillet 2023

Cyberattaque : l’entreprise Estée Lauder compromise par deux gangs de ransomware !

Florian BURNEL 0

1 commentaire sur “Android : le patch de sécurité d’avril 2025 corrige 62 vulnérabilités, dont 2 failles zero-day

  • Je possède un Pixel 8a, mais malheureusement aucune MAJ d’avril disponible actuellement.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.