Avis de sécurité

Avis de sécurité

Multiples vulnérabilités dans Google Android (06 mai 2025)

Publié le 6 mai 2025 00:00

Risques

Atteinte à la confidentialité des données
Déni de service
Exécution de code arbitraire à distance
Non spécifié par l'éditeur
Élévation de privilèges

Systèmes affectés

Android versions antérieures à 13, 14 et 15 avant le correctif du 5 mai 2025

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et une atteinte à la confidentialité des données.

Google indique que la vulnérabilité CVE-2025-27363 est activement exploitée.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Google Android du 05 mai 2025

https://source.android.com/docs/security/bulletin/2025-05-01?hl=fr

Référence CVE CVE-2023-21342

https://www.cve.org/CVERecord?id=CVE-2023-21342

Référence CVE CVE-2023-35657

https://www.cve.org/CVERecord?id=CVE-2023-35657

Référence CVE CVE-2024-12577

https://www.cve.org/CVERecord?id=CVE-2024-12577

Référence CVE CVE-2024-34739

https://www.cve.org/CVERecord?id=CVE-2024-34739

Référence CVE CVE-2024-45580

https://www.cve.org/CVERecord?id=CVE-2024-45580

Référence CVE CVE-2024-46974

https://www.cve.org/CVERecord?id=CVE-2024-46974

Référence CVE CVE-2024-46975

https://www.cve.org/CVERecord?id=CVE-2024-46975

Référence CVE CVE-2024-47891

https://www.cve.org/CVERecord?id=CVE-2024-47891

Référence CVE CVE-2024-47896

https://www.cve.org/CVERecord?id=CVE-2024-47896

Référence CVE CVE-2024-47900

https://www.cve.org/CVERecord?id=CVE-2024-47900

Référence CVE CVE-2024-49739

https://www.cve.org/CVERecord?id=CVE-2024-49739

Référence CVE CVE-2024-49835

https://www.cve.org/CVERecord?id=CVE-2024-49835

Référence CVE CVE-2024-49841

https://www.cve.org/CVERecord?id=CVE-2024-49841

Référence CVE CVE-2024-49842

https://www.cve.org/CVERecord?id=CVE-2024-49842

Référence CVE CVE-2024-49845

https://www.cve.org/CVERecord?id=CVE-2024-49845

Référence CVE CVE-2024-49846

https://www.cve.org/CVERecord?id=CVE-2024-49846

Référence CVE CVE-2024-49847

https://www.cve.org/CVERecord?id=CVE-2024-49847

Référence CVE CVE-2024-52939

https://www.cve.org/CVERecord?id=CVE-2024-52939

Référence CVE CVE-2025-0072

https://www.cve.org/CVERecord?id=CVE-2025-0072

Référence CVE CVE-2025-0077

https://www.cve.org/CVERecord?id=CVE-2025-0077

Référence CVE CVE-2025-0087

https://www.cve.org/CVERecord?id=CVE-2025-0087

Référence CVE CVE-2025-0427

https://www.cve.org/CVERecord?id=CVE-2025-0427

Référence CVE CVE-2025-20666

https://www.cve.org/CVERecord?id=CVE-2025-20666

Référence CVE CVE-2025-21453

https://www.cve.org/CVERecord?id=CVE-2025-21453

Référence CVE CVE-2025-21459

https://www.cve.org/CVERecord?id=CVE-2025-21459

Référence CVE CVE-2025-21467

https://www.cve.org/CVERecord?id=CVE-2025-21467

Référence CVE CVE-2025-21468

https://www.cve.org/CVERecord?id=CVE-2025-21468

Référence CVE CVE-2025-22425

https://www.cve.org/CVERecord?id=CVE-2025-22425

Référence CVE CVE-2025-26420

https://www.cve.org/CVERecord?id=CVE-2025-26420

Référence CVE CVE-2025-26421

https://www.cve.org/CVERecord?id=CVE-2025-26421

Référence CVE CVE-2025-26422

https://www.cve.org/CVERecord?id=CVE-2025-26422

Référence CVE CVE-2025-26423

https://www.cve.org/CVERecord?id=CVE-2025-26423

Référence CVE CVE-2025-26424

https://www.cve.org/CVERecord?id=CVE-2025-26424

Référence CVE CVE-2025-26425

https://www.cve.org/CVERecord?id=CVE-2025-26425

Référence CVE CVE-2025-26426

https://www.cve.org/CVERecord?id=CVE-2025-26426

Référence CVE CVE-2025-26427

https://www.cve.org/CVERecord?id=CVE-2025-26427

Référence CVE CVE-2025-26428

https://www.cve.org/CVERecord?id=CVE-2025-26428

Référence CVE CVE-2025-26429

https://www.cve.org/CVERecord?id=CVE-2025-26429

Référence CVE CVE-2025-26430

https://www.cve.org/CVERecord?id=CVE-2025-26430

Référence CVE CVE-2025-26435

https://www.cve.org/CVERecord?id=CVE-2025-26435

Référence CVE CVE-2025-26436

https://www.cve.org/CVERecord?id=CVE-2025-26436

Référence CVE CVE-2025-26438

https://www.cve.org/CVERecord?id=CVE-2025-26438

Référence CVE CVE-2025-26440

https://www.cve.org/CVERecord?id=CVE-2025-26440

Référence CVE CVE-2025-26442

https://www.cve.org/CVERecord?id=CVE-2025-26442

Référence CVE CVE-2025-26444

https://www.cve.org/CVERecord?id=CVE-2025-26444

Référence CVE CVE-2025-27363

https://www.cve.org/CVERecord?id=CVE-2025-27363

LIENS ASSOCIES

Liens utiles

Direction générale du Chiffre et de la Sécurité des Systèmes d’Information

Ministère de l'Enseignement Supérieur de la Recherche et de l'Innovation

Ministère de l'Economie Numérique et des Télécommunications

Autorité de Régulation des Télécommunications et des Postes

Agence De l'Informatique de l'Etat

Université Cheikh Anta Diop de Dakar

Université Iba Der Thiam de Thiès

Université Gaston Berger de Saint-louis

Université Alioune Diop de Bambey

Université El Hadji Ibrahima Niasse

Université Assane Seck de Ziguinchor

Université Amadou Makhtar Mbow

Université virtuelle du Sénégal

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal

CERT Côte d’Ivoire

CIRT Burkina Faso

South African National CSIRT

The National Cyber Security Centre

First Improving Security Together

Cybersecurity & Infrastructure Security Agency

Canadian Centre for Cyber Security

Asia Pacific Computer Emergency Response Team

JPCERT Coordination Center

Korea National Computer Emergency Response Team