CERTFR-2025-AVI-0653_Multiples vulnérabilités dans Google Android
AVIS CERT
CERT-FR
Publié le 5 août 2025 à 15h14
Objet
Multiples vulnérabilités dans Google Android
Référence
CERTFR-2025-AVI-0653
Risques
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Android versions antérieures à 13, 14, 15 et 16 avant le correctif du 4 août 2025
Qualcomm indique que les vulnérabilités CVE-2025-21479 et CVE-2025-27038 sont activement exploitées.
Résumé
De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Google Android du 04 août 2025
- Bulletin de sécurité Qualcomm de juin 2025
- CVE-2025-0932
- CVE-2025-21479
- CVE-2025-22441
- CVE-2025-27038
- CVE-2025-48530
- CVE-2025-48533