CERTFR-2025-AVI-0511_Multiples vulnérabilités dans les produits Google
AVIS CERT
CERT-FR
Publié le 13 juin 2025 à 14h55
Objet
Multiples vulnérabilités dans les produits Google
Référence
CERTFR-2025-AVI-0511
Risques
- Atteinte à la confidentialité des données
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Android 16 sans les correctifs du 10 juin 2025
- Pixel sans les correctifs de sécurité du 10 juin 2025
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Google. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google Android du 10 juin 2025
- Bulletin de sécurité Google Pixel du 10 juin 2025
- CVE-2024-0028
- CVE-2024-48883
- CVE-2024-56427
- CVE-2025-26434
- CVE-2025-26457
- CVE-2025-26459
- CVE-2025-26460
- CVE-2025-26461
- CVE-2025-26785
- CVE-2025-32314
- CVE-2025-32315
- CVE-2025-32316
- CVE-2025-32317
- CVE-2025-32318
- CVE-2025-32320
- CVE-2025-32334
- CVE-2025-32335
- CVE-2025-32336
- CVE-2025-32337
- CVE-2025-32338
- CVE-2025-32339
- CVE-2025-32340
- CVE-2025-36887