Skip to content
Cyber Breaches
Recherche
Faille zero-dayEn cours

Google corrige une faille zero-day Android activement exploitée (CVE-2025-48595)

La mise à jour de sécurité Android de juin 2026 de Google a corrigé 124 vulnérabilités, dont CVE-2025-48595, une faille de dépassement d'entier activement exploitée dans l'Android Framework qui permet à un attaquant local d'élever ses privilèges sans interaction de l'utilisateur.

Victime
Google Android
SecteurTechnologie
PaysÉtats-Unis
GroupeUnknown
CVECVE-2025-48595

Le 2 juin 2026, Google a publié sa mise à jour de sécurité Android de juin 2026, corrigeant 124 vulnérabilités — dont CVE-2025-48595, une faille de haute gravité dans l'Android Framework dont l'entreprise a averti qu'elle « pourrait faire l'objet d'une exploitation limitée et ciblée ». Il s'agit de la seule faille zero-day du lot de ce mois-ci connue pour être exploitée dans la nature.

Ce qui s'est passé

CVE-2025-48595 est un problème de dépassement d'entier (CWE-190) dans l'Android Framework qui permet à un attaquant local d'élever ses privilèges sur un appareil affecté sans aucune interaction de l'utilisateur. La faille touche les appareils fonctionnant sous Android 14, 15 et 16. Google n'a pas révélé qui avait signalé la faille ni comment elle était exploitée, et sa formulation « limitée et ciblée » signale généralement des attaques visant un petit nombre d'individus à forte valeur — journalistes, dissidents, responsables ou dirigeants — plutôt qu'un ciblage de masse des consommateurs.

Les correctifs sont livrés via deux niveaux de correctifs de sécurité, 2026-06-01 et 2026-06-05, le niveau le plus récent intégrant l'ensemble des correctifs du mois. L'agence américaine de cybersécurité (CISA) a ajouté CVE-2025-48595 à son catalogue des vulnérabilités connues exploitées le 2 juin 2026, imposant aux agences fédérales civiles d'appliquer le correctif avant le 5 juin 2026 au titre de la directive opérationnelle contraignante 22-01.

Pourquoi c'est important

Une faille d'élévation de privilèges ne nécessitant aucune interaction de l'utilisateur est un composant prisé des logiciels espions mobiles, qui enchaînent généralement un exploit d'accès initial avec une faille d'élévation pour prendre le contrôle total d'un appareil. Comme le composant Android Framework couvre l'ensemble du parc Android 14 à 16, le délai entre la divulgation et l'adoption du correctif — historiquement lent sur la flotte d'appareils Android fragmentée — laisse des millions de téléphones exposés jusqu'à ce que les constructeurs diffusent la mise à jour de juin.

Chronologie

  1. Google publie la mise à jour de sécurité Android de juin 2026 corrigeant 124 failles et avertit que CVE-2025-48595 pourrait faire l'objet d'une exploitation limitée et ciblée.

  2. La CISA ajoute CVE-2025-48595 à son catalogue des vulnérabilités connues exploitées, fixant une échéance de remédiation au 5 juin 2026 pour les agences fédérales civiles américaines.

Sources

  1. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/google-fixes-one-actively-exploited-android-zero-day-124-flaws/
  2. helpnetsecurity.comhttps://www.helpnetsecurity.com/2026/06/02/android-vulnerability-exploited-cve-2025-48595/
  3. thecyberexpress.comhttps://thecyberexpress.com/cve-2025-48595-android-june-2026/
  4. cybersecuritynews.comhttps://cybersecuritynews.com/android-framework-integer-overflow-vulnerability-exploited/

Incidents liés

Faille zero-dayEn cours

La faille zero-day « RoguePlanet » de Microsoft Defender octroie les privilèges SYSTEM (CVE-2026-47281)

Des chercheurs ont divulgué une faille zero-day d'élévation de privilèges dans Microsoft Defender, baptisée RoguePlanet (CVE-2026-47281), qui exploite une situation de compétition pour détourner une opération de fichier exécutée en tant que SYSTEM et accorder à un attaquant local un accès SYSTEM complet sur des machines Windows à jour.

Victim
Microsoft Defender