Un correctif a résolu six vulnérabilités dans Android, dont des failles Qualcomm activement exploitées.
Google a corrigé six failles de sécurité dans Android, dont deux vulnérabilités Qualcomm qui étaient activement exploitées dans des attaques ciblées. Ces failles (CVE-2025-21479 et CVE-2025-27038) ont été découvertes fin janvier par l’équipe Android Security de Google.
Danger dans la couche graphique
CVE-2025-21479 est un problème d’autorisation dans le Framework Graphics qui peut entraîner une erreur de mémoire en raison de commandes mal transmises. La seconde faille est une erreur dans les pilotes GPU qui se produit lors du rendu graphique dans Chrome. Qualcomm a averti en juin que ces bugs étaient potentiellement déjà exploités, selon les rapports du Threat Analysis Group de Google.
Les correctifs pour les pilotes GPU affectés étaient déjà disponibles en mai avec une demande urgente de les implémenter rapidement. L’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a également appelé les agences gouvernementales à sécuriser leurs appareils contre ces failles au plus tard le 24 juin.
Faille système critique
Outre les problèmes Qualcomm, Google corrige également dans cette mise à jour une vulnérabilité critique dans le composant System, rapporte BleepingComputer. Celle-ci peut permettre l’exécution de code à distance sans droits et sans interaction de l’utilisateur, si elle est combinée avec d’autres erreurs.
Le correctif du 05/08/2025 regroupe toutes les corrections, mais il appartient aux fabricants de les déployer. Les Pixels sont immédiatement à jour, les autres appareils doivent souvent attendre plus longtemps.