Voici un petit titre pour tous les aficionados mobiles. Google vient de partager son bulletin de sécurité de mai 2025 pour la mise à jour de ce mois, et il regorge de correctifs pour 46 vulnérabilités de sécurité trouvées sur Android. C'est beaucoup de correctifs numériques pour assurer la sécurité et le son de nos appareils. Cependant, il y a un côté sombre depuis que l'une des vulnérabilités a été exploitée.
Il y a un correctif particulier dans cette mise à jour qui a attiré notre attention, et pour une bonne raison. Google a confirmé que l'un de ces défauts de sécurité a été exploité dans la nature. La vulnérabilité spécifique en question est étiquetée comme CVE-2025-27363. Il a obtenu un score de gravité CVSS de 8,1, ce qui est considéré comme élevé. Selon Google, ce problème découle du composant «système» d'Android. Ce qui le rend particulièrement préoccupant, c'est qu'il pourrait permettre l'exécution de code local sans avoir besoin de autorisations spéciales supplémentaires.
La mise à jour de sécurité d'Android en mai 2025 corrige une vulnérabilité qui était exploitée
En anglais simple, cela signifie que si quelqu'un a réussi à exploiter ce défaut sur votre appareil, il pourrait potentiellement exécuter du code malveillant sans avoir besoin de vous inciter à faire quoi que ce soit de l'ordinaire. Comme Google lui-même l'a dit dans leur avis, « L'interaction utilisateur n'est pas nécessaire pour l'exploitation. «
Fait intéressant, le géant de la technologie Meta (les gens derrière Facebook) avait en fait divulgué cette même vulnérabilité en mars 2025. La société a noté qu'elle était exploitée dans la nature à l'époque. Il s'avère que CVE-2025-27363 est enraciné dans la même bibliothèque de rendu de police open source appelée freetype que Meta faisait référence à il y a quelques mois. Google a abordé ce problème dans la dernière mise à jour de la sécurité d'Android en mai 2025 en implémentant les versions de Freetype plus récentes que 2.13.0.
Les détails exacts de ces attaques sont toujours sous les wraps. Cependant, Google a reconnu dans leur bulletin de sécurité que « Il y a des indications que le CVE-2025-27363 peut être sous une exploitation limitée et ciblée.«
Autres correctifs inclus
Au-delà de cette vulnérabilité exploitée critique, Google's peut mettre à jour également à la mise à jour également un tas d'autres problèmes potentiels. Cela comprend la fixation de huit défauts supplémentaires dans le système Android de base. Il y a des correctifs pour 15 autres vulnérabilités dans le module Framework. Ces autres correctifs visent à empêcher des choses comme l'escalade des privilèges (où une application gagne plus d'accès qu'elle ne devrait), la divulgation d'informations (où des données sensibles pourraient être divulguées) et le déni de service (où votre appareil pourrait être rendu inutilisable).
