Google a publié des mises à jour de sécurité pour corriger 120 vulnérabilités dans son système d’exploitation Android, y compris deux failles zero-day actuellement exploitées. Parmi ces vulnérabilités figurent un problème d’élévation de privilèges dans le noyau Linux et un autre dans le composant Android Runtime, permettant une élévation de privilèges locaux sans nécessiter de privilèges d’exécution supplémentaires ni d’interaction de l’utilisateur. Bien que Google n’ait pas précisé comment ces failles sont exploitées, l’entreprise a relevé des signes d’attaques limitées et ciblées. Benoît Sevens, du groupe d’analyse des menaces de Google, a identifié la faille du noyau Linux, suggérant son utilisation dans des attaques de type espionnage. Les mises à jour abordent également diverses vulnérabilités d’exécution de code à distance, d’élévation de privilèges, de divulgation d’informations et de déni de service affectant les composants Framework et Système. Google a fourni deux niveaux de correctifs de sécurité, 2025-09-01 et 2025-09-05, pour permettre à ses partenaires Android de traiter plus rapidement les vulnérabilités courantes. Le mois dernier, Google avait déjà résolu deux vulnérabilités Qualcomm activement exploitées.
Google corrige-t-il les vulnérabilités critiques de sécurité Android avec ses derniers correctifs ?
