CERTFR-2025-AVI-1056_Multiples vulnérabilités dans Google Android

Multiples vulnérabilités dans Google Android

CERTFR-2025-AVI-1056

• Atteinte à la confidentialité des données
• Déni de service
• Exécution de code arbitraire à distance

• Android versions antérieures à 13, 14, 15 et 16 avant le correctif du 1 décembre 2025

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et un déni de service.

Google indique que les vulnérabilités CVE-2025-48633 et CVE-2025-48572 sont activement exploitées.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

• Bulletin de sécurité Google Android du 01 décembre 2025
• CVE-2023-40130
• CVE-2024-35970
• CVE-2025-11131
• CVE-2025-11132
• CVE-2025-11133
• CVE-2025-20725
• CVE-2025-20726
• CVE-2025-20727
• CVE-2025-20730
• CVE-2025-20750
• CVE-2025-20751
• CVE-2025-20752
• CVE-2025-20753
• CVE-2025-20754
• CVE-2025-20755
• CVE-2025-20756
• CVE-2025-20757
• CVE-2025-20758
• CVE-2025-20759
• CVE-2025-20790
• CVE-2025-20791
• CVE-2025-20792
• CVE-2025-22420
• CVE-2025-22432
• CVE-2025-25177
• CVE-2025-27053
• CVE-2025-27054
• CVE-2025-27070
• CVE-2025-27074
• CVE-2025-3012
• CVE-2025-31717
• CVE-2025-31718
• CVE-2025-32319
• CVE-2025-32328
• CVE-2025-32329
• CVE-2025-38236
• CVE-2025-38349
• CVE-2025-38500
• CVE-2025-46711
• CVE-2025-47319
• CVE-2025-47323
• CVE-2025-47351
• CVE-2025-47354
• CVE-2025-47370
• CVE-2025-47372
• CVE-2025-47382
• CVE-2025-48525
• CVE-2025-48536
• CVE-2025-48555
• CVE-2025-48564
• CVE-2025-48565
• CVE-2025-48566
• CVE-2025-48572
• CVE-2025-48573
• CVE-2025-48575
• CVE-2025-48576
• CVE-2025-48580
• CVE-2025-48583
• CVE-2025-48584
• CVE-2025-48586
• CVE-2025-48588
• CVE-2025-48589
• CVE-2025-48590
• CVE-2025-48591
• CVE-2025-48592
• CVE-2025-48594
• CVE-2025-48596
• CVE-2025-48597
• CVE-2025-48598
• CVE-2025-48599
• CVE-2025-48600
• CVE-2025-48601
• CVE-2025-48603
• CVE-2025-48604
• CVE-2025-48607
• CVE-2025-48610
• CVE-2025-48612
• CVE-2025-48614
• CVE-2025-48615
• CVE-2025-48617
• CVE-2025-48618
• CVE-2025-48620
• CVE-2025-48621
• CVE-2025-48622
• CVE-2025-48623
• CVE-2025-48624
• CVE-2025-48626
• CVE-2025-48627
• CVE-2025-48628
• CVE-2025-48629
• CVE-2025-48631
• CVE-2025-48632
• CVE-2025-48633
• CVE-2025-48637
• CVE-2025-48638
• CVE-2025-48639
• CVE-2025-58410
• CVE-2025-61607
• CVE-2025-61608
• CVE-2025-61609
• CVE-2025-61610
• CVE-2025-61617
• CVE-2025-61618
• CVE-2025-61619
• CVE-2025-6349
• CVE-2025-6573
• CVE-2025-8045

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-1056/