DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Google Android
Réference	1412
Date de Publication	2025-11-05
Sévérité	Elevé

IMPACT :

Exécution de code arbitraire à distance
Élévation de privilèges

SYSTÉME AFFECTÉ :

Android versions antérieures à 13, 14, 15 et 16 avant le correctif du 3 novembre 2025

DÉSCRIPTION :

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

SOLUTION :

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Google Android du 03 novembre 2025

https://source.android.com/docs/security/bulletin/2025-11-01?hl=fr

Référence CVE CVE-2025-48581

https://www.cve.org/CVERecord?id=CVE-2025-48581

Référence CVE CVE-2025-48593

https://www.cve.org/CVERecord?id=CVE-2025-48593