[ad_1]\n<\/p>\n
Il est vivement recommand\u00e9 de mettre \u00e0 jour votre appareil sans plus tarder pour assurer sa protection optimale.<\/p>\n
Dans son Bulletin de S\u00e9curit\u00e9 Android<\/a> de mars 2025, Google a annonc\u00e9 la correction de 44 vuln\u00e9rabilit\u00e9s, dont deux de haute gravit\u00e9 activement exploit\u00e9es. Il s\u2019agit des vuln\u00e9rabilit\u00e9s CVE-2024-43093<\/strong> et CVE-2024-50302<\/strong>, qui ont fait l\u2019objet d\u2019une \u00ab\u00a0exploitation cibl\u00e9e limit\u00e9e\u00a0\u00bb. Pour y r\u00e9pondre, Google<\/a> a publi\u00e9 deux niveaux de patchs de s\u00e9curit\u00e9.<\/p>\n Les deux niveaux de patchs de s\u00e9curit\u00e9, 2025-03-01 et 2025-03-05, ont pour but d\u2019offrir plus de flexibilit\u00e9 et de r\u00e9activit\u00e9 dans la correction d\u2019un ensemble de vuln\u00e9rabilit\u00e9s similaires sur tous les appareils Android.<\/p>\n Les deux vuln\u00e9rabilit\u00e9s de haute gravit\u00e9 sont des failles d\u2019escalade de privil\u00e8ges. La premi\u00e8re, CVE-2024-43092<\/em>, est une faille dans le composant Framework qui pourrait permettre un acc\u00e8s non autoris\u00e9 dans des r\u00e9pertoires ou sous-r\u00e9pertoires. La seconde, CVE-2024-50302<\/em>, est une faille dans le composant HID USB du noyau Linux qui pourrait permettre \u00e0 un attaquant local de fuir vers la m\u00e9moire du noyau non initialis\u00e9e gr\u00e2ce \u00e0 des rapports HID sp\u00e9cialement con\u00e7us.<\/p>\n La premi\u00e8re vuln\u00e9rabilit\u00e9, CVE-2024-43092<\/em>, avait d\u00e9j\u00e0 \u00e9t\u00e9 signal\u00e9e par Google comme \u00e9tant activement exploit\u00e9e dans une alerte de novembre 2024. La seconde, CVE-2024-50302<\/em>, a \u00e9t\u00e9 utilis\u00e9e en d\u00e9cembre 2024 dans une exploitation zero-day pour pirater le t\u00e9l\u00e9phone Android d\u2019un jeune activiste serbe. Cette exploitation a utilis\u00e9 trois autres vuln\u00e9rabilit\u00e9s pour obtenir des privil\u00e8ges \u00e9lev\u00e9s et d\u00e9ployer un logiciel espion Android nomm\u00e9 NoviSpy.<\/p>\nFlexibilit\u00e9 et r\u00e9activit\u00e9<\/h2>\n
Deux vuln\u00e9rabilit\u00e9s de haute gravit\u00e9<\/h2>\n
Exploitations actives des vuln\u00e9rabilit\u00e9s<\/h2>\n