Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Android Runtime

septembre 2025

Résumé

Le 4 septembre 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Android Runtime.

Référencée sous CVE-2025-48543, cette vulnérabilité est un problème de type use-after-free, ce qui signifie qu’une partie du système utilise en mémoire une ressource déjà supprimée. Cela peut permettre à un attaquant d’échapper au bac à sable de Chrome (un mécanisme de sécurité isolant les processus) pour obtenir des privilèges élevés sur l’appareil, lui donnant ainsi un contrôle local important.

Solutions

Il est recommandé d’appliquer les correctifs fournis par Google ou les fabricants d’appareils Android dès qu’ils sont disponibles.

La faille est activement exploitée : Oui

 

Details techniques

Score CVSS : 8.8

EPSS : 0.08%

Risques : Escalade locale des privilèges

 

Systèmes affectés

Produits et versions concernées (versions vulnérables) 

    • Android Runtime Versions 13 à 16

 

Documentation

  • Bulletin de sécurité d’Android

https://source.android.com/docs/security/bulletin/2025-09-01

  • Nist Detail CVE

https://nvd.nist.gov/vuln/detail/CVE-2025-48543

  • CVE Details

https://www.cvedetails.com/cve/CVE-2025-48543/

  • Reference CVE

https://www.cve.org/CVERecord?id=CVE-2025-48543

  • CWE

https://www.cvedetails.com/cwe-details/416/Use-After-Free.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.
RGPD*