Android : 124 failles corrigées dont une zero-day
Google a publié un correctif massif pour 124 vulnérabilités Android en juin 2026, incluant une faille zero-day (CVE-2025-48595) déjà exploitée. Cette dernière permet une élévation de privilèges locale dans le Framework Android. Les appareils sous Android 14+ sont concernés, avec des délais de déploiement variables.
« Google vient de corriger 124 failles Android en une seule opération. Oui, c’est énorme. » — Le Big Data
Que faut-il retenir ?
- 124 failles Android corrigées par Google en juin 2026, dont CVE-2025-48595 exploitée activement.
- La vulnérabilité CVE-2025-48595 permet une élévation de privilèges locale dans le Framework Android.
- Les correctifs concernent Android 14+, avec des délais variables selon les constructeurs (Pixel prioritaires).
- Des composants de Qualcomm, MediaTek, UNISOC et Imagination Technologies sont également patchés.
Pourquoi cette nouvelle compte-t-elle ?
Ces correctifs critiques impactent directement la sécurité des smartphones Android, notamment pour les professionnels utilisant des appareils mobiles sensibles. La présence d'une zero-day exploitée activement renforce l'urgence de déployer ces patches. Les retards de mise à jour chez certains constructeurs créent des fenêtres de vulnérabilité exploitables.
124 failles corrigées en une seule mise à jour
Public concerné : entreprises, développeurs
Quels appareils Android sont concernés par ces correctifs critiques ?
Les correctifs concernent principalement les appareils sous Android 14 et versions ultérieures. Les smartphones Google Pixel recevront la mise à jour en premier, tandis que les autres constructeurs peuvent prendre plusieurs semaines pour déployer les patches.
