Google corrige 46 failles de sécurité sur Android : installez la mise à jour sans attendre

Google vient de publier des correctifs pour 46 failles de sécurité identifiées sur le système Android. Cette nouvelle mise à jour vise à renforcer la protection des utilisateurs et invite chacun à installer rapidement les derniers patchs disponibles.

Une faille critique activement exploitée détectée sur Android

Alors que la cybersécurité reste un défi de taille, la dernière mise à jour de sécurité de Google pour le mois de mai apporte son lot d’ajustements cruciaux pour l’écosystème Android. L’entreprise a reconnu publiquement l’existence d’une faille majeure, baptisée CVE-2025-27363, qui a récemment été exploitée dans des attaques ciblées. Ce type de vulnérabilité, dont le score CVSS atteint 8,1, laisse peu de place au doute : il s’agit là d’un risque élevé nécessitant une réaction rapide.

Origine et conséquences de la vulnérabilité CVE-2025-27363

À première vue technique, cette brèche se situe au cœur du composant Système et ne requiert aucune interaction de la part des utilisateurs. Elle prend racine dans une bibliothèque open source dédiée au rendu des polices, ce qui en fait une porte d’entrée potentielle pour une exécution locale de code malveillant lors du traitement de fichiers TrueType GX ou de polices variables. Plus précisément, un défaut d’écriture hors limites peut être exploité sans besoin d’autorisation supplémentaire, rendant l’appareil vulnérable.

Pour mémoire, c’est en mars 2025 que Facebook a dévoilé l’existence de cette faille. Toutefois, les correctifs nécessaires sont désormais intégrés aux versions supérieures à FreeType 2.13.0.

Diversité des menaces et réponse du géant américain

En dehors de cette vulnérabilité particulièrement surveillée, pas moins de 45 autres failles ont été résolues avec ce patch mensuel. Parmi elles :

• Huit concernent le système Android lui-même ;
• Quinze autres touchent le module Framework et pourraient être utilisées pour l’escalade de privilèges ou provoquer des dénis de service.

Les responsables chez Google insistent : les améliorations apportées aux versions récentes du système rendent ces attaques plus difficiles à mettre en œuvre. Par ailleurs, il est vivement conseillé à tous les détenteurs d’appareils Android d’installer rapidement la dernière version disponible.

Conseils pratiques face à un paysage numérique incertain

Au-delà des correctifs techniques, Google rappelle l’importance d’activer Play Protect, afin d’être alerté en cas d’application jugée dangereuse. Dans un monde où les violations massives — parfois chiffrées en milliards de mots de passe compromis — se multiplient, chaque utilisateur est ainsi invité à rester vigilant et proactif pour protéger ses données personnelles.