Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 05 mars 2025

N° CERTFR-2025-AVI-0173

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Google Pixel

Gestion du document

Référence	CERTFR-2025-AVI-0173
Titre	Multiples vulnérabilités dans Google Pixel
Date de la première version	05 mars 2025
Date de la dernière version	05 mars 2025
Source(s)	Bulletin de sécurité Pixel du 03 mars 2025

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

Atteinte à la confidentialité des données
Déni de service
Élévation de privilèges

Systèmes affectés

Google Pixel sans les correctifs de sécurité du 5 mars 2025

Résumé

De multiples vulnérabilités ont été découvertes dans Google Android. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et un déni de service.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Pixel du 03 mars 2025

https://source.android.com/docs/security/bulletin/pixel/2025-03-01?hl=fr

Référence CVE CVE-2024-20003

https://www.cve.org/CVERecord?id=CVE-2024-20003

Référence CVE CVE-2024-56184

https://www.cve.org/CVERecord?id=CVE-2024-56184

Référence CVE CVE-2024-56185

https://www.cve.org/CVERecord?id=CVE-2024-56185

Référence CVE CVE-2024-56186

https://www.cve.org/CVERecord?id=CVE-2024-56186

Référence CVE CVE-2024-56187

https://www.cve.org/CVERecord?id=CVE-2024-56187

Référence CVE CVE-2024-56188

https://www.cve.org/CVERecord?id=CVE-2024-56188

Référence CVE CVE-2025-22377

https://www.cve.org/CVERecord?id=CVE-2025-22377

Gestion détaillée du document

le 05 mars 2025: Version initiale