Lundi, Google a publié des mises à jour de sécurité mensuelles pour le système d’exploitation Android, corrigeant notamment deux vulnérabilités qui, selon l’entreprise, ont été exploitées.

Ce correctif résout un total de 107 failles de sécurité touchant différents composants, notamment le framework, le système, le noyau, ainsi que ceux d’Arm, d’Imagination Technologies, de MediaTek, de Qualcomm et d’Unison.

Les deux failles majeures qui ont été exploitées sont énumérées ci-dessous :

• CVE-2025-48633 – Une vulnérabilité de divulgation d’informations dans Framework
• CVE-2025-48572 – Vulnérabilité d’élévation de privilèges dans Framework

Comme à son habitude, Google n’a fourni aucun détail supplémentaire sur la nature des attaques, leur exploitation, leur éventuelle utilisation conjointe ou indépendante, ni sur l’ampleur de ces efforts. L’identité des responsables reste inconnue.

Toutefois, le géant technologique a reconnu dans son avis qu’il existe des indications selon lesquelles ces systèmes « pourraient faire l’objet d’une exploitation limitée et ciblée ».

Google a également corrigé, dans le cadre des mises à jour de décembre 2025, une vulnérabilité critique dans le composant Framework (CVE-2025-48631) qui pouvait entraîner un déni de service (DoS) à distance sans privilèges d’exécution supplémentaires.

Le bulletin de sécurité de décembre comprend deux niveaux de correctifs, à savoir le 1er décembre 2025 et le 5 décembre 2025, offrant ainsi aux fabricants d’appareils la possibilité de corriger plus rapidement une partie des vulnérabilités communes à tous les appareils Android. Il est recommandé aux utilisateurs de mettre à jour leurs appareils avec le dernier correctif dès sa publication.

Cette évolution intervient trois mois après que l’entreprise a publié des correctifs pour remédier à deux failles activement exploitées dans le noyau Linux (CVE-2025-38352, score CVSS : 7,4) et Android Runtime (CVE-2025-48543, score CVSS : 7,4) qui pourraient conduire à une élévation de privilèges locale.