Google a publié son bulletin de sécurité Android mensuel pour le mois de mars 2025, la fixation d'un total de 44 vulnérabilités, y compris deux failles de grande gravité qui ont été activement exploitées dans la nature.
Vulnérabilités critiques en cours d'exploitation active
Parmi les vulnérabilités corrigées, deux ont été signalés comme failles d'escalade de privilèges de haute gravité qui présentent des risques de sécurité importants pour les utilisateurs d'Android:
- CVE-2024-43093 – Une vulnérabilité d'escalade de privilèges dans le composant Framework qui pourrait permettre un accès non autorisé à des répertoires sensibles, Y compris Android/données, Android/obb, et Android/bac à sable, avec leurs sous-répertoires.
- CVE-2024-50302 – Une faille d'escalade de privilèges dans le composant USB HID du noyau Linux cela pourrait permettre à un attaquant local de divulguer la mémoire non initialisée du noyau via des rapports HID spécialement conçus.
Il est à noter que CVE-2024-43093 a déjà été mis en évidence par Google dans son rapport de novembre. 2024 avis de sécurité comme étant activement exploité dans la nature. Cependant, la raison de sa réapparition dans le bulletin de ce mois reste floue.
CVE-2024-50302, d'autre part, a joué un rôle clé dans un exploit zero-day lié à Cellebrite, une société de criminalistique numérique. Cette vulnérabilité faisait partie d'une chaîne d'attaque, aux côtés de CVE-2024-53104 et CVE-2024-53197, et a été utilisé pour compromettre l'appareil Android d'un jeune militant serbe en décembre 2024. Les attaquants ont exploité ces failles pour augmenter les privilèges et probablement déployer une souche de logiciel espion appelée NoviSpy.
Les trois vulnérabilités du noyau Linux ont été corrigées à la fin de 2024, avec CVE-2024-53104 spécifiquement traité dans la mise à jour de sécurité Android du mois dernier.
Le bulletin de sécurité Android de mars ajoute deux niveaux de correctifs de sécurité
Dans son avis, Google a reconnu que CVE-2024-43093 et CVE-2024-50302 avaient été soumis à “limité, exploitation ciblée.” Pour atténuer ces risques, la société a publié deux niveaux de correctifs de sécurité, 2025-03-01 et 2025-03-05, avec l'idée de fournir une flexibilité aux partenaires Android pour traiter efficacement les vulnérabilités.
Il est fortement conseillé aux utilisateurs d'Android d'installer les dernières mises à jour de sécurité dès qu'elles sont disponibles pour protéger leurs appareils contre d'éventuelles exploitations.. Google n'a pas encore fourni plus de détails concernant l'ampleur de l'exploitation, mais des mises à jour sont attendues à mesure que davantage d'informations seront disponibles.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: