Synthèse
Google a publié des mises à jour de sécurité en février pour corriger 43 vulnérabilités affectant le système d’exploitation Android.
Remarque : le fournisseur indique que les failles CVE-2024-43093 et CVE-2024-50302 sont activement exploitées en ligne.
Risque
Impact estimé de la vulnérabilité sur la communauté cible : Élevé (72,56)
Typologie
- Denial of Service
- Elevation of Privilege
- Information Disclosure
- Remote Code Execution
Produits et versions concernés
Android 12, 12L, 13, 14, 15 avec des correctifs de sécurité antérieurs à mars 2025.
Mesures d’atténuation
Conformément aux déclarations de l’éditeur, il est recommandé d’appliquer les correctifs en suivant les indications reportées dans le bulletin de sécurité, disponible dans la section Références.
Références
https://source.android.com/docs/security/bulletin/2025-03-01?hl=fr
1Cette estimation est réalisée en prenant en compte plusieurs paramètres, notamment : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils affectés dans la communauté de référence.
